Lue uutinen mobiilisivustolla

Kerberoksen aukot mahdollistavat etäkäytön

27.6.2007 10:28 Haavoittuvuuksia on löydetty Kerberos Administration Daemonissa, ja ne mahdollistavat järjestelmän etäkäytön, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.

Kerberos-ongelmien kohteina ovat palvelimet, palvelinsovellukset, työasemat ja loppukäyttäjäsovellukset.

Kerberos on laajasti käytössä oleva protokolla, joka käyttää vahvaa salausta asiakasjärjestelmien (client) ja palvelimien (server) välisessä todennuksessa.

MIT Kerberos Administration Daemon, jota myös kutsutaan kadmind-palveluksi, sisältää useita muistin ylivuotohaavoittuvuuksia, jotka liittyvät MIT Kerberos 5 kadmind -toteutukseen. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän saattaa olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Haavoittuvat ohjelmisot ovat MIT Kerberos kadmind versio 5-1.6.1 ja sitä aikaisemmat versiot sekä kolmannen osapuolen ohjelmistot, jotka hyödyntävät MIT Kerberos kadmind versioon 5-1.6.1 ja sitä aikaisempiin versioihin sisällytettyä RPC-kirjastoa.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua