Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

MIT Kerberos güvenlik açıkları

Ana sayfa

Haberler

Güvenlik Açıkları

Diğer


Yazar: Ertan Kurt	Yayınlanma tarihi: 04.04.2007 09:47

Kerberos

MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor.

Çözüm:
Üretici firmaların çıkardıkları yamaların geçilmesi gerekiyor. Açıklar krb5-1.6.1 sürümünde kapanmış olacak.

Kaynak: http://www.us-cert.gov/cas/techalerts/TA07-093B.html
Ref: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-003.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-002-syslog.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-001-telnetd.txt
http://www.kb.cert.org/vuls/id/419344
http://www.kb.cert.org/vuls/id/704024
http://www.kb.cert.org/vuls/id/220816

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
IPsec ile sanal özel ağ oluşturma	03.04.2002 13:12
KERBEROS	26.03.2002 10:00
Windows 2000`de IP güvenliği (adım adım IPSec)	10.03.2002 10:15
OpenBSD 3.0 , 1 Aralık`ta resmi olarak çıkıyor.	28.11.2001 15:22
Internet Güvenliği - Bölüm 2	24.02.2002 22:27
Kerberos V5 kimlik doğrulaması	30.10.2001 00:00
Port Taramaları ve muhtemel sebepleri	02.05.2001 12:43
Microsoft web servisleri güvenlik standardını destekliyor	17.07.2002 12:48
OpenSSL güvenlik açıkları	31.07.2002 04:17
OpenSSH 3.5 çıktı	16.10.2002 16:33

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu