- Otras noticias
Fallo de seguridad en apache2 sobre Debian Linux
Actualización para el navegador Google Chrome
El gusano SymbianOS se propaga sin control
España, muy afectado por el troyano Zbot
Actualizaciones para Thunderbird y SeaMonkey
Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior
Una nueva variante del troyano Mitglieder está siendo distribuida masivamente por correo electrónico .jpg)
Múltiples vulnerabilidades en el kernel 2.6 de Linux
Problema en Novell Identity Manager revela contraseñas
La vulnerabilidad en Firefox pudo ser una broma
- En el foro
-
vulnerabilidades
Denegación de servicio en Kerberos KDC
30 Dec 2009 | HISPASEC.COM
Kerberos es un protocolo de autenticación de red diseñado para ofrecer un sistema de autenticación fuerte para aplicaciones cliente/servidor utilizando criptografía de clave secreta. El Instituto Tecnológico de Massachusetts (MIT) ofrece una versión gratuita de la implementación de este protocolo.
La vulnerabilidad reside en un error en el manejo de punteros en la implementación de autenticación interdominios (cross-realm). Un atacante remoto no autenticado podría explotar este problema mediante peticiones especialmente construidas para provocar la caída del KDC (Key Distribution Center).
Se ha confirmado que se trata de un error en la implementación de MIT krb5 (que solo afecta a krb5-1.7), y no es una vulnerabilidad del protocolo Kerberos. Se ha publicado un parche para corregir este problema disponible desde:
web.mit.edu/kerberos/advisories/2009-003-patch.txt
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
