Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades

DSA-3912 heimdal - security update


Información sobre el sistema

   
Software afectado Debian

Descripción

Jeffrey Altman, Viktor Dukhovni, and Nicolas Williams reported thatHeimdal, an implementation of Kerberos 5 that aims to be compatible withMIT Kerberos, trusts metadata taken from the unauthenticated plaintext(Ticket), rather than the authenticated and encrypted KDC response. Aman-in-the-middle attacker can use this flaw to impersonate services tothe client.

More info:

https://www.debian.org/security/2017/dsa-3912

Identificadores estándar

Propiedad Valor
CVE CVE-2017-1110 and DSA-3912.

Histórico de versiones

Versión Comentario Fecha
1.0 Advisory issued 2017-07-17
Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración