| Artículos | 01 SEP 2005

El MIT desarrolla parches para Kerberos v5

Tags: Histórico
El instituto de Tecnología de Massachussets ha desarrollado parches para tres importantes vulnerabilidades encontradas en Kerberos v5, uno de los protocolos de autenticación más utilizados tanto en sistemas operativos como en routers. El agujero más peligroso podría permitir a un atacante acceder al sistema de autenticación al completo.
Dos de estas vulnerabilidades afectan a Key Distribution Center (KDC), un sistema que autentica a los usuarios. Una de ellas puede causar un desbordamiento de buffer a través de solicitudes por TCP o UDP, que puede ser usado para ejecutar código malicioso en el sistema. La otra vulnerabilidad relacionada con KDC provoca la liberación de memoria en ubicaciones aleatorias. Esto puede dar lugar a una caída del sistema, pero no puede aprovecharse para ejecutar código. La tercera vulnerabilidad, que afecta a la función krb5_recvauth(), podría permitir a un atacante remoto tomar el control del sistema. Las vulnerabilidades afectan a la versión 1.4.1. de Kerberos v5. El MIT ha asegurado que problemas se resolverán en la próxima versión 1.4.2.

www.mit.edu

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información