2 из 3 уязвимостей могут привести к полной компрометации Kerberos realm и выполнению кода на KDC. Подвержены версии krb5 до 1.4.1, включительно. CVE: CAN-2005-1689, CAN-2005-1174, CAN-2005-1175.
Уязвимости будут исправлены в MIT Kerberos 1.4.2.
Технические подробности:
http://web.mit.edu/kerberos/advisorie...
http://web.mit.edu/kerberos/advisorie...