Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.09.2004 - 

Patches unbedingt aufspielen

Kerberos-System ist nicht sicher

Angreifer könnten die Sicherheitslücken ausnutzen, um Zugriff zu geschützten Systemen zu erlangen. Das MIT hat bereits Patches entwickelt, die die Fehler beseitigen. Anwender sollten diese unbedingt installieren.

Eine der Schwachstellen betrifft das Key Distribution Center (KDC) von Kerberos. Nach Angaben des MIT ist es möglich, einen Fehler innerhalb der ANS.1-Decoder-Library auszunutzen, um das KDC mittels einer Denial-of-Service-Attacke zu stören. Es wäre aber auch denkbar, dass sich ein Angreifer als legitimes KDC ausgibt und dadurch einen Client zum Absturz bringt. Eine weitere kritische Schwachstelle betrifft die Speicherverwaltung durch das KDC: Sie ließe sich unter Umständen missbrauchen, um beliebigen Code zur Ausführung zur bringen. (ave)