Новость: Очередная брешь в протоколе Kerberos
(Категория: Безопасность)
Добавил Roman I Khimov
Четверг, 23 Декабрь 2004, 23:35
В протоколе сетевой аутентификации Kerberos 5, разработанном в Массачусетском технологическом институте, обнаружена опасная уязвимость. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с функцией "add_to_history()" библиотеки "src/lib/kadm5/srv/svr_principal.c", которая при определенных условиях может провоцировать возникновение ошибки переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Впрочем, разработчики уже выпустили заплатку для дыры, загрузить которую можно с этой страницы.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1610 )
(Категория: Безопасность)
Добавил Roman I Khimov
Четверг, 23 Декабрь 2004, 23:35
В протоколе сетевой аутентификации Kerberos 5, разработанном в Массачусетском технологическом институте, обнаружена опасная уязвимость. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с функцией "add_to_history()" библиотеки "src/lib/kadm5/srv/svr_principal.c", которая при определенных условиях может провоцировать возникновение ошибки переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Впрочем, разработчики уже выпустили заплатку для дыры, загрузить которую можно с этой страницы.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1610 )