Kerberos, potenciální vykonání kódu a DoS

Kerberos 5 Key Distribution Center (KDC) dovoluje vzdálenému neautentizovanému útočníkovi potenciálně vykonat libovolný kód na napadeném systému, což umožňuje kompromitaci celého Kerberos realmu. Zranitelný je také krb524d. Ohroženi jsou i klienti. Další zranitelnost dovoluje vzdálenému neautentizovanému útočníkovi uskutečnit úspěšný DoS útok proti KDC. Obě zranitelnosti budou odstraněny ve verzi krb5-1.3.5. Více informací včetně postup záplatování obsahují dvě původní oznámení (1, 2)