La implementación de Kerberos MIT contiene varias vulnerabilidades. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario, comprometer la base de datos llave o provocar una negación de servicio de forma remota y sin necesidad de autenticación en un sistema vulnerable.
MIT Kerberos
El MIT Kerberos Development Team ha liberado el Boletín MIT krb5 Security Advisory 2008-002 para corregir vulnerabilidades en diversas versiones de MIT Kerberos. Puede encontrarse más información sobre estas vulnerabilidades en VU#895609 y VU#374121.
Las consecuencias potenciales incluyen la ejecución de código arbitrario, compromiso de la base de datos llave y negación de servicio.
Instalar actualizaciones del fabricante
Verifique con su fabricante por parches o actualizaciones. Para información sobre un fabricante, por favor vea la sección de sistemas afectados en las notas de vulnerabilidad VU#895609 y VU#374121 o contacte directamente a su fabricante.
Los administradores que compilen MIT Kerbertos desde código fuente deben referirse al MIT Security Advisory 2008-002 para más información.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT