Sono state identificate due vulnerabilita' in MIT Kerberos che potrebbero
essere sfruttate per eseguire codice arbitrario e compromettere potenzialmente
un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda alla sezione
"Riferimenti".
:: Piattaforme e Software interessati:
MIT Kerberos 5-1.8 e successive
MIT Kerberos 5-1.10 e successive
:: Impatto:
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzione:
Applicare la patch:
http://web.mit.edu/kerberos/advisories/2012-001-patch.txt
http://web.mit.edu/kerberos/advisories/2012-001-patch.txt.asc (PGP-signed)
O aggiornare alle versioni krb5-1.9.5 o krb5-1.10.3 .
:: Riferimenti:
MIT Kerberos:
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2012-001.txt
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT