UNAM-CERT

1. Sistemas Afectados

   MIT Kerberos

2. Descripción

   El MIT Kerberos Development Team ha liberado el Boletín MIT krb5 Security Advisory 2008-002 para corregir vulnerabilidades en diversas versiones de MIT Kerberos. Puede encontrarse más información sobre estas vulnerabilidades en VU#895609 y VU#374121.

3. Impacto

   Las consecuencias potenciales incluyen la ejecución de código arbitrario, compromiso de la base de datos llave y negación de servicio.

4. Solución

   Instalar actualizaciones del fabricante

   Verifique con su fabricante por parches o actualizaciones. Para información sobre un fabricante, por favor vea la sección de sistemas afectados en las notas de vulnerabilidad VU#895609 y VU#374121 o contacte directamente a su fabricante.

   Los administradores que compilen MIT Kerbertos desde código fuente deben referirse al MIT Security Advisory 2008-002 para más información.

5. Referencias

   • Nota de Vulnerabilidad US-CERT VU#895609 - <http://www.kb.cert.org/vuls/id/895609>
   • Nota de Vulnerabilidad US-CERT VU#374121 - <http://www.kb.cert.org/vuls/id/374121>
   • MIT krb5 Security Advisory 2008-002 - <http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt2>

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)