В протоколе Kerberos 5 обнаружена опасная дыра
В протоколе сетевой аутентификации Kerberos 5, разработанном в Массачусетском технологическом институте, обнаружена опасная уязвимость. Как сообщается, проблема связана с библиотекой ASN.1. Дыра позволяет злоумышленнику организовать DoS-атаку на удаленную систему, введя сервер приложений или службу распределения ключей KDC (Key Distribution Center) в бесконечный цикл. Уязвимость содержится в протоколах Kerberos версий 1.2.2-1.3.4. Впрочем, необходимые патчи для дыр уже выпущены и доступны для загрузки. Дополнительную информацию ищите на этой странице.
