Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей когда интерфейс "mechglue" в реализации GSS-API вызывает определенные функции обработки ошибок. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.5 - krb5-1.5.1, возможно более ранние версии.

Еще одна критическая уязвимость существует из-за ошибки при обработке xprt->xp_auth указателей во время освобождения структур в памяти. Удаленный пользователь может с помощью специально сформированного kerberos пакета вызвать отказ в обслуживании демона или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.4 - krb5-1.4.4, krb5-1.5 - krb5-1.5.1, возможно более ранние версии.

Для решения проблем установите последнюю версию с сайта производителя, сообщил Securitylab.

Интересные материалы:

• Google будет продавать рекламу в EchoStar
• AMD увеличил объем продаж в 1,5 раза
• Nokia 8800 Sirocco поменяла свой имидж
• S.T.A.L.K.E.R.: Shadow of Chernobyl. Видео и скриншоты
• Российский университет физической культуры, спорта и туризма создает РГУФК

все новости