Критические уязвимости в MIT Kerberos

0

0

2 из 3 уязвимостей могут привести к полной компрометации Kerberos realm и выполнению кода на KDC. Подвержены версии krb5 до 1.4.1, включительно. CVE: CAN-2005-1689, CAN-2005-1174, CAN-2005-1175.

Уязвимости будут исправлены в MIT Kerberos 1.4.2.

Технические подробности:
http://web.mit.edu/kerberos/advisorie...
http://web.mit.edu/kerberos/advisorie...

>>> Подробности на КомпьюЛенте

Ссылка

←	Перспективы развития стандарта С++ в ближайшее десятилетие глазами мастера.

Новый стандарт Си: Экономический и культурный коментарий

→

saper, ты забыл добавить, что патчи для 1.4.1 уже есть.

~~bbk123~~ ★★★★★
(16.07.05 14:02:47 MSD)

еще один пунктик к доказательству теоремы "ГПЛ онли и форева"...

anonymous
(16.07.05 14:06:22 MSD)

Ответ на: комментарий от anonymous 16.07.05 14:06:22 MSD

Ещё один религиозный фанатик. Чем тебе лицензия MIT не подходит?

http://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5-install/Copyright.html

~~bbk123~~ ★★★★★
(16.07.05 14:22:24 MSD)

Ответ на: комментарий от bbk123 16.07.05 14:02:47 MSD

"...эксплойтов для найденных уязвимостей пока обнаружено не было..." Эти две уязвимости чисто теоретические,

bochs ★★★
(16.07.05 16:19:51 MSD)

Ссылка

Кстати о птичках... на сей богательне (правда в переделанном виде) основана AD в windows 2k/2k3

Ждем сообщений от M$

edwin ★
(16.07.05 16:20:39 MSD)

Ответ на: комментарий от edwin 16.07.05 16:20:39 MSD

>Ждем сообщений от M$

По ссылке написано: "Red Hat, Turbolinux и Gentoo предлагают патчи для собственных версий операционной системы Linux. Для пользователей продуктов корпорации Microsoft, применяющей собственную версию Kerberos, уязвимости опасности не представляют."

anonymous
(16.07.05 16:25:06 MSD)

Ответ на: комментарий от anonymous 16.07.05 16:25:06 MSD

> Для пользователей продуктов корпорации Microsoft, применяющей собственную версию Kerberos, уязвимости опасности не представляют."

Мало ли что там написано. Я тоже могу много кое-чего написать .... товарисчи из M$ всегда славились тем, что скрывали баги и дыры. Так что вероятнось наличия скрытых проблем очень велика.

edwin ★
(16.07.05 16:29:17 MSD)

Ссылка

Ответ на: комментарий от bbk123 16.07.05 14:22:24 MSD

> Чем тебе лицензия MIT не подходит?

она не подходит не мне одному - почему-то не образуются большие и активные сообщества вокруг этой лицензии, способные эффективно искать и устранять дыры.

anonymous
(16.07.05 16:50:27 MSD)

Ответ на: комментарий от anonymous 16.07.05 16:50:27 MSD

Тоесть ты считаешь нахождение и устранение данных дыр в MIT Kerberos неэффективным?

~~bbk123~~ ★★★★★
(16.07.05 17:23:40 MSD)

Ссылка

Heimdal надо юзать. MIT - отстой пожизненный.

anonymous
(16.07.05 23:50:48 MSD)

правильные пацаны используют автологин

anonymous
(17.07.05 11:07:33 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.07.05 23:50:48 MSD

Ерунда. Хеймдал два последних релиза баги в telnet(d) отлавливал. В последнем (0.7) - бажище в kxd. Концептуально Цербер крайне правильная вещь, но реализации подкачали. Это точно также как с социализмом.

~~geekkoo~~ ★
(18.07.05 17:16:58 MSD)