Propusti krb5 programskog paketa

Unutar programskog paketa krb5 uočeno je nekoliko sigurnosnih nedostataka. Riječ je o paketu koji implementira Kerberos protokol namijenjen sigurnoj autentikaciji korištenjem računalne mreže.

Dvije pogreške uočene su u RPC programskoj biblioteci od kojih je jedna vezana uz oslobađanje memorije na koju pokazuje neinicijalizirani pokazivač, a druga uz neodgovarajuću obradu ulaznih parametara. Posljednji propust nalazi se kod pozadinske aplikacije namijenjene upravljanju Kerberos sustavom.

Sve tri ranjivosti omogućuju pokretanje proizvoljnog programskog koda na ranjivom računalu. Sve su, također, ispravljene pa se korisnicima preporuča nadogradnja.