https://opennet.ru/openforum/vsluhforumID3/40768.html В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind.<br><br><br>Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа файловых дескрипторов. <br><br><br>Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно. <br><br><br>URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=14850<br> https://opennet.ru/openforum/vsluhforumID3/40768.html#3 Thu, 20 Mar 2008 11:04:49 GMT Причём тут реализация Microsoft?? она что эталонная или Вы мессия, который откроет миру глаза на RPC, который использую уже почти 20 лет и не кашляют...:)<br> https://opennet.ru/openforum/vsluhforumID3/40768.html#2 Wed, 19 Mar 2008 22:20:11 GMT Давно известно что RPC зло.<br>Реализация Майкрософта это продемонстрировала многочисленными уязвимостями.<br> https://opennet.ru/openforum/vsluhforumID3/40768.html#1 Wed, 19 Mar 2008 20:24:33 GMT как страшно жить, третья уязвимость за сегодня<br>