Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

MIT ontdekt kritiek lek in Kerberos-implementatie

In de MIT-implementatie van het authenticatieprotocol Kerberos zouden verschillende lekken ontdekt zijn, aldus ZDNet. De lekken werden ontdekt door ontwikkelaars bij Sun en het Kerberos Team, maar zullen volgens Sam Hartman, een ontwikkelaar voor dat team, niet snel tot een worm leiden. De fouten staan bekend als 'double-free' lekken en worden veroorzaakt doordat het systeem hetzelfde geheugen twee maal na elkaar probeert vrij te geven. Dit zorgt er echter meteen ook voor dat hackers heel wat kennis van zaken nodig hebben om hier misbruik van te maken, omdat dergelijke lekken veel moeilijker te misbruiken zijn dan de bekende buffer overflows. In de, nog te verschijnen, versie 1.3.5 zijn de problemen reeds opgelost, maar wie niet op deze versie wil wachten om zijn netwerk te patchen kan hier terecht. Andere implementaties van dit protocol, zoals deze die Microsoft gebruikt, zouden niet vatbaar zijn voor dit lek.

Door Yoeri Lauwers

Eindredacteur

03-09-2004 • 09:48

41 Linkedin Google+

Submitter: BtM909

Bron: ZDNet

Reacties (41)

Wijzig sortering
Ik snap niet dat zo'n bug erin komt. Elke fatsoenlijke compiler waarschuwt voor double free.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True