The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Критическая уязвимость в MIT Kerberos"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Критическая уязвимость в MIT Kerberos"  
Сообщение от opennews (??) on 19-Мрт-08, 23:24 
В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind.


Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа  файловых дескрипторов.


Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.


URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=14850

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в MIT Kerberos"  
Сообщение от Аноним (??) on 19-Мрт-08, 23:24 
как страшно жить, третья уязвимость за сегодня
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в MIT Kerberos"  
Сообщение от Аноним (??) on 20-Мрт-08, 01:20 
Давно известно что RPC зло.
Реализация Майкрософта это продемонстрировала многочисленными уязвимостями.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость в MIT Kerberos"  
Сообщение от ZANSWER email(??) on 20-Мрт-08, 14:04 
Причём тут реализация Microsoft?? она что эталонная или Вы мессия, который откроет миру глаза на RPC, который использую уже почти 20 лет и не кашляют...:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor