Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Опасная брешь в MIT Kerberos 5


Информационный Канал Subscribe.Ru

- Опасная брешь в MIT Kerberos 5 -
    Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)
 
Мадрид, 6 сентября 2004 - US-CERT сообщает
(http://www.us-cert.gov/cas/techalerts/TA04-247A.html) об обнаружении
нескольких брешей в Kerberos(*) версии 5, стандартном протоколе, впервые
разработанном в Массачусетском Институте Технологий (MIT).
 
Большинство брешей связано с небезопасным перераспределением памяти при
обработке ошибок, а также с декодером Abstract Syntax Notation One (ASN.1).
Эти ошибки могут позволить неавторизованному удаленному злоумышленнику
выполнить программный код в Распределительных центрах Kerberos (KDC), 
приложениях и клиентах, использующих уязвимые модули Kerberos.
 
Все эти проблемы устранены из версии krb5-1.3.5. Кроме того, MIT выпустил
специальные модули обновления для предыдущих версий.
 
(*) Kerberos позволяет реализацию центрального управления авторизацией
в сетях, основанных на системе распределения ключей. Название "Kerberos"
происходит от имени трехлапой собаки, охранявшей врата Аида в греческой
мифологии.
 

------------------------------------------------------------
5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным 
онлайновым антивирусом Panda Software: 1)Downloader.GK; 2)Mhtredir.gen; 
3)Sasser.ftp; 4)StartPage.FH; 5)Briss.A.

http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.safety.pgg
Отписаться

В избранное