Kerberos-Update schließt DoS-Lücke

Die Kerberos-Suite des Massachusetts Institute of Technology hat eine Sicherheitslücke, die Angreifer dazu ausnutzen können, den Server anzugreifen. Das Kerberos-Protokoll bietet die Möglichkeit einer starken Authentifizierung zwischen Client und Server. Wie Secunia meldet, kann eine erfolgreiche Attacke auf die Kerberos-Suite dazu führen, dass der Server den Dienst verweigert (Denial of Service). Der Fehler liegt in einer Nullpointer-Dereferenzierung, die sich durch bestimmte Anfragen provozieren lässt. Die Entwickler der Kerberos-Suite am MIT weisen darauf hin, dass der Fehler in der Suite liegt und nicht im Kerberos-Protokoll selbst. Die Schwachstelle betrifft MIT krb5. Das MIT hat eine Aktualisierung für die Suite zur Verfügung gestellt, die das Problem behebt. Der Patch findet sich auf den Seiten des MIT, ebenso wie genauere Informationen zur Sicherheitslücke.