Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:56 | Publicerad 2007-09-05 13:02 - Sårbarhet, krypto

SR07-112 MIT - Kerberos kadmind sårbart

Flera sårbarheter har publicerats i MITs krb5 Kerberos administration daemon (kadmind) som kan leda till att godtycklig kod kan exekveras på systemet.

Problembeskrivning

CVE-referens: CVE-2007-2798 CVE-2007-3999 CVE-2007-4000

Tre sårbarheter har publicerats i MITs Kerberos. Den allvarligaste av de tre återfinns i administrations-demonen 'kadmind' som är sårbar för en buffertöverflödning på stacken vilket kan resultera i att godtycklig kod kan exekveras med samma rättigheter som den användare som demonen körs under.

Påverkade versioner

MIT krb5-1.4 till krb5-1.6.2

Mer information och programrättningar

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2007-006.txt
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2007-005.txt