MÜNCHEN (COMPUTERWOCHE) - Das Massachusetts Institute of Technology (MIT) warnt vor zwei schweren Fehlern in der frei verfügbaren Authentifizierungstechnik "Kerberos", die an der Bostoner Hightech-Universität entwickelt wurde. Angreifer könnten durch Kerberos vermeintlich geschützte Systeme zum Absturz bringen oder kapern, weswegen beide Probleme als "kritisch" eingestuft wurden. Patches sind bereits verfügbar, auch wenn das MIT entsprechende Exploits für "vermutlich schwierig" hält.

Verschiedene Linux-Distributoren haben bereits entsprechende Updates ihrer Pakete veröffentlicht. Sun Microsystems hat ebenfalls Warnungen bezüglich Solaris veröffentlich, aber bislang noch keine Patches bereitgestellt. Da Kerberos sehr weit verbreitet ist, erwarten Experten noch eine Fülle weiterer Warnungen und Korrekturen. Auch Microsoft verwendet Kerberos, allerdings in einer modifizierten Variante, die nicht von den Problemen betroffen ist. Laut MIT finden sich beide Fehler in Kerberos 5 Release 1.4.1 und früheren Releases. (tc)