Nadat eerder deze maand bekend was geworden dat de veelgebruikte compressieblibliotheek Zlib kwetsbaar was voor een buffer-overflowaanval, blijkt dat nu ook een ander populair programma scheuren vertoont; Kerberos, een open source beveiligd netwerkprotocol, is gevoelig gebleken voor een buffer-overflowaanval en een hack die bekend staat als een 'double-free'-aanval. Het netwerkprotocol wordt toegepast in veel besturingsystemen, die vrijwel allemaal risico lopen via deze weg aangevallen te worden. Het Windows XP-besturingsysteem daarentegen is niet kwetsbaar voor een van de twee hacks. Dit komt omdat de programmeurs een eigen aangepaste en doorontwikkelde versie van Kerberos gebruiken, waarin deze beveiligingslekken niet bestonden.
Voor de andere besturingsystemen beginnen de patches al binnen te komen. De Linux-varianten voor onder andere Gentoo, Red Hat en Turbolinux kunnen al gepatcht worden en MIT heeft zelf ook al twee diff-patches voor de broncode uitgegeven om het buffer-overflowlek en double-freelek te dichten. Beveiligingsexpert Brian Grayek bestempelt de lekken als zeer gevaarlijk, maar voegt daar direct aan toe dat het veel kennis van de software vraagt om een goede exploit te schrijven voor een van de twee fouten. De twee beveiligingsproblemen van Kerberos zijn de eerste die als 'kritiek' worden bestempeld sinds augustus 2004. Toen bleek het programma eveneens kwetsbaar te zijn voor een buffer-overflowaanval.
