MIT Kerbos`da Güvenlik Zaafı

Denizhan Dakılır

Profesör
Katılım
3 Haziran 2007
Mesajlar
3,985
Reaksiyon puanı
23
Puanları
0

MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor.

Çözüm: Üretici firmaların çıkardıkları yamaların geçilmesi gerekiyor. Açıklar krb5-1.6.1 sürümünde kapanmış olacak.
 

chimera

Dekan
Emektar
Administrator
Katılım
24 Kasım 2006
Mesajlar
8,774
Reaksiyon puanı
577
Puanları
0
paylaşım için saol
 
Üst