- Otras noticias
.jpg)
Los fraudes a través del correo electrónico han afectado a cerca de 11 millones de personas
Vulnerabilidad crítica en Gaim
Ejecución remota de código en TYPO3 
La mayor amenaza a la seguridad son los usuarios.jpg)
W32/Kelvir.BX. se propaga vía MSN Messenger
Detectado un importante número de ataques a Redes Sociales durante el mes de mayo
Actualización de seguridad para QuickTime 7.2
Los spammers aprovechan la crisis para crear spam con falsas ofertas de empleo.jpg)
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Actualización de seguridad para Sendmail
- En el foro
-
VULNERABILIDADES
Importantes vulnerabilidades en Kerberos 5 del MIT
07 Sep 2004 | VS ANTIVIRUS
Las más severas de las mismas, podrían ser explotadas por piratas informáticos en forma remota, para ejecutar código arbitrario en un centro de distribución de claves (Key Distribution Center, KDC), según publica VSAntivirus.
Kerberos es un protocolo de seguridad muy difundido en servidores y otros componentes de software distribuido. Utiliza un servidor de autenticación, para validar las contraseñas y los esquemas de cifrado. Su nombre proviene de la mitología griega, donde "Kerberos" era el perro de tres cabezas que custodiaba la entrada al submundo del infierno (Hades).
Son afectados las versiones de Kerberos 5 implementadas por el MIT anteriores a la krb5-1.3.5, y aquellas aplicaciones que las utilizan, o que contienen código derivado de esta implementación.
Casi todas las vulnerabilidades están relacionados con la liberación de memoria heap de forma insegura. El término "heap" indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.
Un intruso remoto no autenticado podría ejecutar código arbitrario en un servidor KDC, lo cual llegaría a comprometer todo un "realm" de Kerberos (un conjunto de recursos como páginas web por ejemplo, cubiertos con el mismo par usuario / contraseña).
Esto afecta a servidores de aplicaciones, aplicaciones que utilizan bibliotecas de Kerberos y clientes de Kerberos. También se podrían provocar ataques de denegación de servicio (DoS) en casi todos los productos involucrados.
Varios fabricantes son afectados por éstas vulnerabilidades, y las respectivas actualizaciones serán anunciadas por los mismos (más información en los siguientes enlaces).
Referencias:
Vulnerability Note VU#795632
http://www.kb.cert.org/vuls/id/795632
Vulnerability Note VU#866472
http://www.kb.cert.org/vuls/id/866472
Vulnerability Note VU#350792
http://www.kb.cert.org/vuls/id/350792
Vulnerability Note VU#550464
http://www.kb.cert.org/vuls/id/550464
MIT krb5 Security Advisory 2004-002
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-002-dblfree.txt
MIT krb5 Security Advisory 2004-003
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-003-asn1.txt
Kerberos: The Network Authentication Protocol
http://web.mit.edu/kerberos/www/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
