Серьезные уявзмиости в реализациях Kerberos
news
/
advisories
/
forum
/
software
/
advertising
/
search
/
exploits
[EN]
securityvulns.ru
no-pyccku
Серьезные уявзмиости в реализациях Kerberos
updated since 18.05.2000
Published:
15.06.2000
Source:
BUGTRAQ
SecurityVulns ID:
165
Type:
remote
Level:
9
/10
Описание:
MIT Kerberos и ее порты содержат переполнение буфера в функции krb_rd_req(), которое позволяет удаленное выполнение кода. Кроме того, многочисленные переполнениея буфера позволяют DoS-атаки.
Affected:
MIT
:
Kerberos 4
MIT
:
Kerberos 5
CYGNUS
:
KerbNet
CYGNUS
:
Cygnus Network Security
krshd
klogind
telnetd
ftpd
rkinitd
kpopd
gssftp
Original document
Tom Yu
,
Security Advisory: REMOTE ROOT VULNERABILITY IN GSSFTP DAEMON
(
15.06.2000
)
CERT
,
Advisory CA-2000-11
(
10.06.2000
)
Tom Yu
,
Security Advisory: MULTIPLE DENIAL OF SERVICE VULNERABILITIES IN KRB4 KDC
(
10.06.2000
)
CERT
,
Advisory CA-2000-06
(
18.05.2000
)
MIT
,
BUFFER OVERRUN VULNERABILITIES IN KERBEROS
(
18.05.2000
)
Files:
klogin Kerberos-bug remote root BSDI exploit (duke)
ksu Linux exploit
krshd Linux exploit
BugTraq ID: 1220
BugTraq ID: 1338
Discuss:
Read or add your comments to this news (0 comments)
About
|
Terms of use
|
Privacy Policy
©
SecurityVulns
,
3APA3A
, Vladimir Dubrovin
Nizhny Novgorod
Enter your search terms
Web
securityvulns.com
Submit search form
