Центр информации по операционным системам: Новости / Комментарии / Очередная брешь в протоколе Kerberos

В протоколе сетевой аутентификации Kerberos 5, разработанном в Массачусетском технологическом институте, обнаружена опасная уязвимость. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с функцией "add_to_history()" библиотеки "src/lib/kadm5/srv/svr_principal.c", которая при определенных условиях может провоцировать возникновение ошибки переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Впрочем, разработчики уже выпустили заплатку для дыры, загрузить которую можно с этой страницы.

По материалам Компьюленты

Roman I Khimov в Четверг, 23 Декабрь 2004, 23:35 |

Комментарии: 0 |

Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь