- Otras noticias
Desbordamiento de búfer en Microsoft Word
¿Por qué lo llaman "incompatibilidad" cuando quieren decir "negocio"?
1 de cada 14 programas que descargamos, contiene malware
Actualizaciones para Firefox (2.0.0.4 y 1.5.0.12)
Encuentran una vulnerabilidad en el tratamiento de cursores animados de Windows.jpg)
El virus Kama Sutra no causa problemas hasta el momento
Actualización de Moodle para Debian Linux
Comienza la III edición del concurso de seguridad de Xifra
Descubre código malicioso en la web de Samsung
Desbordamiento de memoria intermedia en LibTIFF
- En el foro
-
dos
Denegación de servicio en kadmind de MIT Kerberos
08 Abr 2010 | HISPASEC.COM
El problema reside en versiones antiguas de MIT Kerberos krb5 (krb5-1.5 a la krb5-1.6.3) debido a la referencia a memoria liberada. Un usuario remoto y autenticado puede explotar este problema mediante el uso de una nueva versión del protocolo kadmin que el soportado por el servidor.
Se trata de una vulnerabilidad en la implementación de MIT krb5, y no del propio protocolo Kerberos. El problema no se presenta en versiones modernas de MIT krb5.
Se ha publicado una versión krb5-1.7 que corrige el problema y también un parche disponible en:
web.mit.edu/kerberos/advisories/2010-003-patch.txt
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
