Přejít na hlavní obsah

Logo Actinet
Support login | Mapa webu

  • O nás
  • Proč Actinet
  • Služby
  • Technologie
  • Partneři
  • Reference
  • Kontakt
  • Facebook
  • Twitter

Kerberos 5, spuštění kódu pod rootem

02.06.2004

Chyby ve funkci krb5_aname_to_localname() Kerberosu 5 mohou vést až k úspěšnému vzdálenému útoku s vykonáním kódu s právy roota na napadeném systému. Zranitelné jsou pouze konfigurace s povoleným explicit nebo rule-based mapováním. Standardní konfigurace tuto funkcionalitu postrádají. Zranitelné jsou verze do 5-1.3.3 včetně. Bližší informace včetně záplaty přináší původní oznámení. Kerberos je využíván jak free tak komerčními aplikacemi.



Zpět


© 2012-2022 Actinet Informační systémy s.r.o. | Created by Aqua Digital s.r.o.

  • Kontakt |
  • Archiv novinek |
  • RSS |
  • Mapa webu |
  • Ochrana osobních údajů |
  • Support login