URL: http://www.olympos.org/article/articleprint/2217/-1/7/mit_kerberos_guvenlik_aciklari |
MIT Kerberos güvenlik açıkları |
Ana sayfa
Haberler
Güvenlik Açıkları
Kerberos
MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor.
Çözüm:
Üretici firmaların çıkardıkları yamaların geçilmesi gerekiyor. Açıklar krb5-1.6.1 sürümünde kapanmış olacak.
Kaynak: http://www.us-cert.gov/cas/techalerts/TA07-093B.html
Ref: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-003.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-002-syslog.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-001-telnetd.txt
http://www.kb.cert.org/vuls/id/419344
http://www.kb.cert.org/vuls/id/704024
http://www.kb.cert.org/vuls/id/220816