Sono state identificate vulnerabilita' multiple in MIT Kerberos che potrebbero
essere sfruttate per condurre attacchi di tipo spoofing e per oltrepassare
alcune restrizioni di sicurezza.
Per consultare il dettaglio delle singole vulnerabilita' fare riferimento al
seguente link:
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-007.txt
:: Piattaforme e Software interessati:
MIT Kerberos 5-1.x
:: Impatto:
- - Spoofing
- - Security Bypass
:: Soluzione:
Applicare le seguenti patch:
per krb5-1.8
http://web.mit.edu/kerberos/advisories/2010-007-patch.txt.asc
per krb5-1.7
http://web.mit.edu/kerberos/advisories/2010-007-patch-r17.txt.asc
per krb5-1.6
http://web.mit.edu/kerberos/advisories/2010-007-patch-r16.txt.asc
per krb5-1.5
http://web.mit.edu/kerberos/advisories/2010-007-patch-r15.txt.asc
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT