Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Двадцатилетняя уязвимость в Kerberos 14.07.17 03:39
Publisher: dl <Dmitry Leonov>
|
Двадцатилетняя уязвимость в Kerberos
The Register, Orpheus' Lyre https://www.theregister.co.uk/2017/07/13/kerberos_bug_dead_after_two_decades/, https://www.orpheus-lyre.info/
Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет. Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos подобно тому, как Орфей проскользнул мимо Цербера, усыпив того своей музыкой) была обнаружена в опенсорсной реализации Kerberos под еще одним мифологическим именем Heimdal и связана с тем, как происходит обработка аутентификационных сообщений, содержащих зашифрованные и открытые данные. Она может быть использована для эскалации привилегий при наличии доступа к сети.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
