Se ha anunciado una vulnerabilidad por denegación de servicios en Kerberos (krb5-1.7) que podría ser empleada por atacantes remotos sin autenticar.
- Kerberos es un protocolo de autenticación de red diseñado para ofrecer un sistema de autenticación fuerte para aplicaciones cliente/servidor utilizando criptografía de clave secreta. El Instituto Tecnológico de Massachusetts (MIT) ofrece una versión gratuita de la implementación de este protocolo.
- Se ha confirmado que se trata de un error en la implementación de MIT krb5 (que solo afecta a krb5-1.7), y no es una vulnerabilidad del protocolo Kerberos.
- Se ha publicado un parche para corregir este problema disponible desde: http://web.mit.edu/kerberos/advisories/2009-003-patch.txt
Fuente: Hispasec
