В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind.
Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа файловых дескрипторов.
Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.
URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=14850
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
(??) on 19-Мрт-08, 23:24 
