Hlavní navigace

Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"

Jan Fikar

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká KRB_KDC_REP, kdy místo šifrovaných metadat jsou v implementaci použita plaintextová.

Nalezenou chybu by bylo možné zneužít v MITM útoku. Chyba má označení CVE-2017–11103 a opravy jsou již dva dny dostupné (RedHat, Debian, Samba, Heimdal, FreeBSD). Implementace ve Windows je také zranitelná.

Našli jste v článku chybu?