Двадцатилетняя уязвимость в Kerberos dl // 14.07.17 03:39
Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/02.html] Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos подобно тому, как Орфей проскользнул мимо Цербера, усыпив того своей музыкой) была обнаружена в опенсорсной реализации Kerberos под еще одним мифологическим именем Heimdal и связана с тем, как происходит обработка аутентификационных сообщений, содержащих зашифрованные и открытые данные. Она может быть использована для эскалации привилегий при наличии доступа к сети.
