Hlavní navigace

Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"

13. 7. 2017

Sdílet

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká KRB_KDC_REP, kdy místo šifrovaných metadat jsou v implementaci použita plaintextová.

Nalezenou chybu by bylo možné zneužít v MITM útoku. Chyba má označení CVE-2017–11103 a opravy jsou již dva dny dostupné (RedHat, Debian, Samba, Heimdal, FreeBSD). Implementace ve Windows je také zranitelná.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.