Gravi falle in Kerberos 5

L'implementazione del famoso protocollo di autenticazione Kerberos 5 del MIT, utilizzato in numerosi prodotti per la sicurezza e in diversi sistemi operativi, soffre di tre vulnerabilità che potrebbero essere sfruttate per compromettere la sicurezza di un sistema remoto.

Tutte e tre le falle, descritte nel dettaglio in questo advisory di FrSIRT, possono essere utilizzate da remoto per mandare in crash l'applicazione o eseguire del codice dannoso. US-CERT afferma che il problema potrebbe interessare tutti i prodotti che contengono la libreria RPC di MIT Kerberos o altre librerie RPC derivate da SunRPC. La fonte dell'articolo