Doua vulnerabilitati dintr-o tehnologie larg utilizata pentru autentificarea in retea ar putea expune unele produse software in fata unui atac.
Scaparile ar putea permite unui intrus sa obtina acces la computerele ce ruleaza cu Kerberos, o tehnologie de autentificare disponibila gratuit, dezvoltata de Messachusetts Institute of Technology.
MIT evalueaza ambele scapari -critice-, potrivit avertizarilor lansate ieri. Universitatea a lansat si patch-urile pentru rezolvarea problemelor si a afirmat ca exploatarea bug-urilor de catre hackeri este dificila.
Cativa producatori de software au lansat deja update-uri la produsele lor pentru aceasta problema. Red Hat, Turbolinux si Gentoo au lansat patch-uri pentru versiunile lor Linux.
Deoarece Kerberos este asa de larg utilizata, mai multi vanzatori vor publica alerte de securitate.
La inceputul acestei luni, o vulnerabilitate in alta componenta software larg utilizata a expus aceleasi produse la atacuri. Acea vulnerabilitate afecteaza tehnologia open-source de compresie a datelor -zlib-.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
