E' stata riscontrata una vulnerabilita' in Kerberos che potrebbe essere
sfruttata da un attaccante per compromettere un sistema vulnerabile.
Questa vulnerabilita' e' dovuta ad un errore all'interno della funzione
"process_tgs_req()"
in kdc/do_tgs_req.c durante la validazione di tickets,
:: Software interessato:
MIT Kerberos versione krb5-1.7 e successive.
:: Impatto:
Esecuzione di codice arbitrario
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT