E' stata riscontrata una vulnerabilita' in Kerberos che potrebbe essere
sfruttata da un attaccante per provocare un Denial of Service (DoS). Questa
vulnerabilita' e' dovuta ad un errore nella funzione
"spnego_gss_accept_sec_context()" in src/lib/gssapi/spnego/spnego_mech.c
durante la ricezione di un pacchetto non valido, e potrebbe essere sfruttata
per arrestare un'applicazione che utilizza la libreria inviando un pacchetto
appositamente predisposto.
:: Software interessato:
MIT Kerberos versione krb5-1.7 e successive, precedenti la 1.7.2 e la 1.8.1
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT