Denizhan Dakılır
Profesör
- Katılım
- 3 Haziran 2007
- Mesajlar
- 3,985
- Tepki puanı
- 23
MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor.
Çözüm: Üretici firmaların çıkardıkları yamaların geçilmesi gerekiyor. Açıklar krb5-1.6.1 sürümünde kapanmış olacak.
