1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-009 Actualizazión de MIT Kerberos para múltiples vulnerabilidades

La implementación de Kerberos MIT contiene varias vulnerabilidades. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario, comprometer la base de datos llave o provocar una negación de servicio de forma remota y sin necesidad de autenticación en un sistema vulnerable.

  • Fecha de Liberación: 19-Mar-2008
  • Ultima Revisión: 19-Mar-2008
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas Afectados

    MIT Kerberos

  2. Descripción

    El MIT Kerberos Development Team ha liberado el Boletín MIT krb5 Security Advisory 2008-002 para corregir vulnerabilidades en diversas versiones de MIT Kerberos. Puede encontrarse más información sobre estas vulnerabilidades en VU#895609 y VU#374121.

  3. Impacto

    Las consecuencias potenciales incluyen la ejecución de código arbitrario, compromiso de la base de datos llave y negación de servicio.

  4. Solución

    Instalar actualizaciones del fabricante

    Verifique con su fabricante por parches o actualizaciones. Para información sobre un fabricante, por favor vea la sección de sistemas afectados en las notas de vulnerabilidad VU#895609 y VU#374121 o contacte directamente a su fabricante.

    Los administradores que compilen MIT Kerbertos desde código fuente deben referirse al MIT Security Advisory 2008-002 para más información.

  5. Referencias

    • Nota de Vulnerabilidad US-CERT VU#895609 - http://www.kb.cert.org/vuls/id/895609>
    • Nota de Vulnerabilidad US-CERT VU#374121 - http://www.kb.cert.org/vuls/id/374121>
    • MIT krb5 Security Advisory 2008-002 - http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt2>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT