На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-7-14 на главную / новости от 2005-7-14
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 14 июля 2005 г.

Ошибки в Kerberos делают приложения уязвимыми

После обнаружения двух слабых звеньев в бесплатной технологии аутентификации сигналы об опасности поступают, кажется, отовсюду, кроме Редмонда.

Серьезные пробелы в защите популярной технологии сетевой аутентификации ставят под угрозу множество программных продуктов. Они позволяют злоумышленникам вывести из строя приложения или проникнуть в компьютеры, использующие спецификацию Kerberos, разработанную в Массачусетсском технологическом институте.

В двух предупреждениях, распространенных во вторник, MIT оценивает обе уязвимости как «критические». Университет предложил поправки для устранения проблем и утверждает, что злоумышленникам «должно быть трудно» воспользоваться этими ошибками.

Несколько производителей ПО уже выпустили обновления к своим продуктам. Так, Red Hat, Turbolinux и Gentoo предложили патчи для собственных версий Linux. Sun во вторник разослала два предупреждения, в которых признает, что несколько версий Solaris уязвимы, но патчей пока не предложила.

В силу широкой популярности Kerberos, в ближайшее время, вероятно, и другие производители выпустят секьюрити-бюллетени, полагает Брайан Грейк, главный технолог компании Preventsys, специализирующейся на анализе уязвимостей: «Думаю, что мы увидим целый поток патчей».

Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют.

По данным MIT, оба бага относятся к Kerberos 5 Release 1.4.1, а также более ранним версиям ПО.

Независимая компания по секьюрити-мониторингу Secunia оценивает проблемы как «высококритичные» — это второй наиболее серьезный уровень опасности по ее шкале. FrSIRT оценивает баги как «критичные» по самому высокому уровню.

Грейк согласен, что уязвимости серьезны, но отмечает, что использовать их для атак нелегко. «Требуется очень много знаний, чтобы превратить эти уязвимости в эксплойты», — сказал он.

Это не первый пробел в защите Kerberos. В августе прошлого года тоже был обнаружен и исправлен «критический» баг.

В начале этого месяца уязвимость другого широко используемого программного компонента поставила под угрозу некоторые из тех же продуктов. Этот баг относится к zlib, технологии компрессии данных open source. Воспользовавшись специально составленным файлом, атакующий мог получить контроль над компьютером или вывести из строя приложения, использующие zlib.
Обсуждение и комментарии

Yuri Abele - yuriabelehotmail.com
15 Jul 2005 12:49 PM
Все равно Microsoft плохой! :-)
 

Сергей Т.
15 Jul 2005 2:06 PM
Все уже исправили или исправляют, только MS не хочет...
 

Wintermute - devnul.ru
15 Jul 2005 3:49 PM
2 Сергей Т.: Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют.
 

00alex
15 Jul 2005 8:42 PM
2 wintermute: Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят. Тогда пусть свои ошибки правят.
;-)
 

Wintermute - devnul.ru
18 Jul 2005 9:57 AM
2 00alex: Тяжело искать черную кошку в темной комнате, особенно если ее там нет. Тяжело искать черную кошку в темной комнате, особенно если ее там нет. Тяжело искать черную кошку в темной комнате, особенно если ее там нет. Тяжело искать черную кошку в темной комнате, особенно если ее там нет. Тяжело искать черную кошку в темной комнате, особенно если ее там нет. Тяжело искать черную кошку в темной комнате, особенно если ее там нет. Тяжело искать черную кошку в темной комнате, особенно если ее там нет.
 

Anatem
19 Jul 2005 12:58 PM
Microsoft во всём виноват!!! Очень плохой Microsoft!!! Я бы сказал: смертельно плохой Microsoft!!! Хуже Microsoft только Линус Товальдс!!!
 

 

← июнь 2005 10  11  12  13  14  15  17  18  19 август 2005 →
Реклама!
 

 

Место для Вашей рекламы!