CERT warnt vor Problem mit Kerberos

Sicherheitsfachleute stellen Patch bereit

Die Sicherheitsexperten des Carnegie Mellon University’s Computer Emergency Response Team CERT haben auf ein Problem mit dem Authentifizierungs-Service Kerberos hingewiesen. In bestimmten Distributionen ist es möglich, remote (per Ferneinwahl) weitreichenden Zugriff auf die mit Kerberos geschützten Systeme zu erlangen. Zudem gibt es zahlreiche variierende Buffer Overflow-Sicherheitslücken.

CERT sagte, alle bekannten Kerberos 4-Anwendungen, die von MIT-Quellen stammen, würden die Hintertür aufweisen. Open BSD ist demnach nicht betroffen, wohl aber die US-Version von Net BSD. Patches gibt es entweder bei CERT oder auf dieser Spiegelsite.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu CERT warnt vor Problem mit Kerberos

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *