 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-29Buffer Overflow no Kerberos Administration Daemon [CERT/CC, 25.10.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-29 Buffer Overflow in Kerberos Administration Daemon, tratando da identificação de buffer overflow no Kerberos administration daemon (kadmind). A exploração desta vulnerabilidade pode permitir a um atacante executar remotamente código arbitrário com privilégios de root no sistema vulnerável. Sistemas afetados: MIT Kerberos, versões 4 e 5, até e inclusive a krb5-1.2.6 KTH eBones, versões anteriores 1.2.1 e KTH Heimdal, versões anteriores a 0.5.1 Outras implementações do Kerberos, derivadas das versões vulneráveis do código do MIT ou KTH Correções disponíveis: Para corrigir o problema deve-se aplicar as correções ou fazer as atualizações recomendadas por cada fabricante. As informações e recomendações específicas dos fabricantes podem ser encontradas no Apêndice A do alerta em anexo, ou ainda na seção "Systems Affected" do documento VU#875073 divulgado pelo CERT/CC, disponível em: http://www.kb.cert.org/vuls/id/875073#systems Maiores informações: http://www.cert.org/advisories/CA-2002-29.html http://www.kb.cert.org/vuls/id/875073 http://web.mit.edu/kerberos/www/advisories/ http://www.pdc.kth.se/kth-krb/ http://www.pdc.kth.se/heimdal/ Identificador do CVE: CAN-2002-1235 (http://cve.mitre.org) O CAIS recomenda aos administradores que mantenham seus sistemas atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
