spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
MIT Kerberos Çift Boş Geçme Açıklığı Yazdır E-posta
MIT Kerberos, istemci-sunucu uygulamaları için kimlik doğrulaması yapan bir araçtır. Çift boş geçme açıklığı tespit edilmiştir.
Kaynak: MIT
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 20.04.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: MIT Kerberos krb5-1.7 sonrası ve krb5-1.8.2 öncesi
 
CVE: CVE-2010-1320
BID: 39599
Referanslar: MIT krb5 Security Advisory 2010-004:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-004.txt
Vendor Home Page:
http://web.mit.edu
Vupen Security Advisory:
http://www.vupen.com/english/advisories/2010/0960
Yazar(lar): -
 
Açıklama: MIT Kerberos için çift boş geçme açıklığı tespit edilmiştir. Uzaktan kimlik doğrulaması yapılmış saldırgan Kerberos'daki KDC' yi sonlandırmak için bu açıklıktan faydalanabilir.
Bu açıklık kullanılarak gelişi güzel kod çalıştırmanın mümkün olabileceği varsayılmaktadır.
Etki: Geliş güzel kod çalıştırma.
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB