FRM34
Would you like to react to this message? Create an account in a few clicks or log in to continue.

FRM34


 
AnasayfassLatest imagesAramaKayıt OlGiriş yap

FRM34 :: Bilgisayar&İnternet :: Güvenlik ve Güvenlik Aracları
 

 MIT Kerbos`da Güvenlik Zaafı

Aşağa gitmek 
YazarMesaj
AzraiL
Site Sahibi
Site Sahibi
AzraiL


Erkek
Mesaj Sayısı : 5051
Yaş : 34
Kayıt tarihi : 17/04/07

Özellikler
Rep:
MIT Kerbos`da Güvenlik Zaafı Left_bar_bleue1907/1907MIT Kerbos`da Güvenlik Zaafı Empty_bar_bleue  (1907/1907)
MIT Kerbos`da Güvenlik Zaafı Empty
MesajKonu: MIT Kerbos`da Güvenlik Zaafı   MIT Kerbos`da Güvenlik Zaafı EmptyPerş. Kas. 29, 2007 12:37 am

MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor.

Çözüm: Üretici firmaların çıkardıkları yamaların geçilmesi gerekiyor. Açıklar krb5-1.6.1 sürümünde kapanmış olacak.

Kaynak: http://www.us-cert.gov/cas/techalerts/TA07-093B.html Ref: http://web.mit.edu/kerberos/www/advi...A-2007-003.txt http://web.mit.edu/kerberos/www/advi...002-syslog.txt http://web.mit.edu/kerberos/www/advi...01-telnetd.txt http://www.kb.cert.org/vuls/id/419344 http://www.kb.cert.org/vuls/id/704024 http://www.kb.cert.org/vuls/id/220816
kaynak
Sayfa başına dön Aşağa gitmek
http://www2.forumzen.com
 
MIT Kerbos`da Güvenlik Zaafı
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
FRM34 :: Bilgisayar&İnternet :: Güvenlik ve Güvenlik Aracları-
Buraya geçin: