В Kerberos найдена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимости в системе аутентификации клиента и сервера Kerberos, позволяющие вызывать отказ в обслуживании и выполнение произвольного кода.
Двойное освобождение памяти обнаружено в функции krb5_recvauth(). Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость в реализации центра распределения ключей позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Кроме того, удаленный пользователь может послать KDC специально сформированные
Также удаленный пользователь может послать специально сформированные TCP- или
Уязвимы программа krb51.4.1 и более ранние версии. «Дыре» присвоен рейтинг опасности «высокая». Для решения проблемы установите последнюю версию (krb51.4.2) от производителя, сообщил Securitylab.