Összefoglaló
Egy sérülékenységet jelentettek a Kerberos-nál, amelyet kihasználva a támadók DoS (Denial of Service) támadásra képesek végrehajtani.
Leírás
Egy sérülékenységet jelentettek a Kerberos-nál, amelyet kihasználva a támadók DoS (Denial of Service) támadásra képesek végrehajtani.
A sérülékenységet egy NULL mutató hivatkozás feloldási hibája: a „setup_server_realm ()” függvény (kdc / main.c)okozza, és kihasználható összeomlás előidézésére.
A sikeres kihasználás feltétele a multi-realm KDC beállítása.
A sérülékenység a 1.10.6, 1.11.3 és a korábbi verziókban van jelen.