Nel famoso protocollo di autenticazione Kerberos , utilizzato in numerosi sistemi operativi (inclusi Windows e Mac OS X) e prodotti per la sicurezza, sono state individuate tre vulnerabilità potenzialmente utilizzabili per compromettere la sicurezza di un sistema remoto.
La prima falla è contenuta nel demone Telnet ( telnetd ) di Kerberos 5, e può essere sfruttata da un aggressore per bypassare il meccanismo di autenticazione e accedere da remoto al sistema con privilegi elevati.
Le altre due falle , una contenuta nel demone di amministrazione e l’altra nella libreria GSS-API, possono essere sfruttate per attacchi di denial of service o per eseguire del codice da remoto. In quest’ultimo caso, però, l’aggressore deve già possedere un account valido al sistema.
I tre problemi interessano la versione 1.6 di Kerberos 5 e precedenti release, e sono stati corretti con la pubblicazione dei primi tre advisory del 2007 . Sulle tre falle si vedano anche gli advisory di FrSIRT , Secunia e US-CERT .
Ti potrebbe interessare
5 apr 2007