Die Sicherheitsexperten des Carnegie Mellon University’s Computer Emergency Response Team CERT haben auf ein Problem mit dem Authentifizierungs-Service Kerberos hingewiesen. In bestimmten Distributionen ist es möglich, remote (per Ferneinwahl) weitreichenden Zugriff auf die mit Kerberos geschützten Systeme zu erlangen. Zudem gibt es zahlreiche variierende Buffer Overflow-Sicherheitslücken.
CERT sagte, alle bekannten Kerberos 4-Anwendungen, die von MIT-Quellen stammen, würden die Hintertür aufweisen. Open BSD ist demnach nicht betroffen, wohl aber die US-Version von Net BSD. Patches gibt es entweder bei CERT oder auf dieser Spiegelsite.
Neueste Kommentare
Noch keine Kommentare zu CERT warnt vor Problem mit Kerberos
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.