Dziurawy Kerberos IV/V, IPSec

Odkryty błąd w implementacji protokołu Kerberos dotyczy wszystkich wersji 4 i 5 rozwijanych przez MIT. Jest to błąd przepełnienia stosu umożliwiający zdalne uruchomienie dowolnego kodu na KDC (Key distribution center).

Również w ubiegłym tygodniu odkryto błąd w implementacjach IPSec w tym KAME. Błąd może powodować destabilizację systemu ponieważ przetwarza przychodzące pakiety ESP. Do większości dotkniętych tym błędem systemów poprawki są juz dostępne np. na stronach MIT.