- Otras noticias
.jpg)
Ya no hay excusa para perder archivos
La cantidad de nuevo malware aparecido en 2007 se multiplicó por 10 respecto a 2006.jpg)
¿Cuáles serán las principales amenazas informáticas en 2006? 
La mayor parte de las empresas solo exigen contraseñas para acceder a datos críticos.jpg)
Falsificación de ficheros adjuntos en Mozilla Thunderbird .jpg)
Nueva actualización de seguridad del kernel 2.6 de Linux.jpg)
Posible ejecución de código en Winamp 5.05
Windows Live OneCare confunde a Gmail con un virus
Aparece el virus Mytob.TE. que se propaga por email.jpg)
El sospechoso de crear el virus Phatbot es puesto en libertad
- En el foro
-
VULNERABILIDADES
Importantes vulnerabilidades en Kerberos 5 del MIT
07 Sep 2004 | VS ANTIVIRUS
Las más severas de las mismas, podrían ser explotadas por piratas informáticos en forma remota, para ejecutar código arbitrario en un centro de distribución de claves (Key Distribution Center, KDC), según publica VSAntivirus.
Kerberos es un protocolo de seguridad muy difundido en servidores y otros componentes de software distribuido. Utiliza un servidor de autenticación, para validar las contraseñas y los esquemas de cifrado. Su nombre proviene de la mitología griega, donde "Kerberos" era el perro de tres cabezas que custodiaba la entrada al submundo del infierno (Hades).
Son afectados las versiones de Kerberos 5 implementadas por el MIT anteriores a la krb5-1.3.5, y aquellas aplicaciones que las utilizan, o que contienen código derivado de esta implementación.
Casi todas las vulnerabilidades están relacionados con la liberación de memoria heap de forma insegura. El término "heap" indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.
Un intruso remoto no autenticado podría ejecutar código arbitrario en un servidor KDC, lo cual llegaría a comprometer todo un "realm" de Kerberos (un conjunto de recursos como páginas web por ejemplo, cubiertos con el mismo par usuario / contraseña).
Esto afecta a servidores de aplicaciones, aplicaciones que utilizan bibliotecas de Kerberos y clientes de Kerberos. También se podrían provocar ataques de denegación de servicio (DoS) en casi todos los productos involucrados.
Varios fabricantes son afectados por éstas vulnerabilidades, y las respectivas actualizaciones serán anunciadas por los mismos (más información en los siguientes enlaces).
Referencias:
Vulnerability Note VU#795632
http://www.kb.cert.org/vuls/id/795632
Vulnerability Note VU#866472
http://www.kb.cert.org/vuls/id/866472
Vulnerability Note VU#350792
http://www.kb.cert.org/vuls/id/350792
Vulnerability Note VU#550464
http://www.kb.cert.org/vuls/id/550464
MIT krb5 Security Advisory 2004-002
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-002-dblfree.txt
MIT krb5 Security Advisory 2004-003
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-003-asn1.txt
Kerberos: The Network Authentication Protocol
http://web.mit.edu/kerberos/www/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
