Kerberos, vykonání libovolného kódu
21.12.2004Byla oznámena zranitelnost v Kerberosu 5 umožňující vzdálené vykonání libovolného kódu na Key Distribution Center hostu. Za zranitelností stojí přetečení haldy ve funkci add_to_history() z src/lib/kadm5/srv/svr_principal.c. Záplata je dostupná. Více zde.
Zpět