Los fallos podrían permitir a un intruso online obtener acceso a computadores funcionando con una funcionalidad de seguridad conocida como Kerberos. Las vulnerabilidades, encontradas por desarrolladores en Sun Microsystems y el equipo Kerberos en el Instituo de Tecnología de Massachusetts, deberían de ser parcheadas lo más tempranamente posible, dijo Sam Hatman lider de ingeniería del equipo el pasado Miércoles.
Kerberos es la llave maestra a la seguridad de muchas redes, El software esencialmente actua como un guardian de las puertas, identificando a la gente que tiene permiso para acceder a la red y quienes no. Esto hace los fallos del software particularmente perniciosos.
Los fallos, conocidos como vulnerabilidades double-free, son causados por que parte del programa intenta liberar espacio en la memoria de un mismo computador 2 veces. Este tipo de errores no se pueden aprovechar tan fácilmente como otros errores de memoria más comunes como el buffer overflow. Esto proporciona a los administrados un pequeño respiro.
Kerberos está construyendo un bloque de muchos dispositivos y software de seguridad de redes. Microsoft utiliza el mecanismo para controlar la seguridad en la autentificación de Active Directory. Sin embargo, la compañía utiliza una versión propia de Kerberos que no está afectada por los fallos.
Fuente:ZDNet
