Das MIT hat mehrere kritische Lücken in seiner Implementierung der Netzwerkauthentifizierungslösung Kerberos v5 gemeldet, mit der ein Angreifer den Kerberos-Server unter seine Kontrolle bringen kann und Zugriff auf die Key Database erhält. Unter Umständen ist so der Zugriff auf weitere Systeme möglich. Zudem ließe sich die Authentifizierung aller Systeme stören, die Kerberos nutzen. In der Folge wäre ein Log-in nicht mehr möglich.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news10012007151053.html