Dziurawy Kerberos IV/V, IPSec

Bezpieczeństwo | So, 2 List 2002 15:44:09 +0100 | Autor: Redakcja | Czytań: 2083

Odkryty błąd w implementacji protokołu Kerberos dotyczy wszystkich wersji 4 i 5 rozwijanych przez MIT. Jest to błąd przepełnienia stosu umożliwiający zdalne uruchomienie dowolnego kodu na KDC (Key distribution center).

Również w ubiegłym tygodniu odkryto błąd w implementacjach IPSec w tym KAME. Błąd może powodować destabilizację systemu ponieważ przetwarza przychodzące pakiety ESP. Do większości dotkniętych tym błędem systemów poprawki są juz dostępne np. na stronach MIT.

« Opera 6.1 Microsoft ujawni tajemnice Windows ?»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)

Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Uwaga na wędkarzy łowiących ...
2 Pierwsze w Polsce testy ...
3 Trojan w sprzęcie HP
4 Kryzys w branży dysków ...
5 Kto stara się zamknąć ...
6 Zombie survival map
7 Pirat weteran
8 Lampowy zegar (z alarmem)
9 Kradzież kasy. Wirtualnej, ale ...
10 Hackfest - wyłoniono zwycięskie ...
11 Subterfuge beta
12 Śmierdząca sprawa
13 Znowu Atak na Allegro
14 Serwisy do zarządzania zhackowanymi ...
15 Prawie jak Kinect - ...
16 Burneika czy Najman?
17 Dziura w Skype
18 Konsola Sony PlayStation3 znalazła ...
19 Ballmer najgorszym CEO
20 Klucze z Bluetoothem
Komentarze
Najaktywniejsi
1 Rellik 9630 pkt.
2 grzemach 850 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 kris2005a 140 pkt.
6 Localghost 130 pkt.
7 elmocamp 100 pkt.
8 Tommy 100 pkt.
9 Scoti 80 pkt.
10 sevar 60 pkt.
Zobacz pełną listę