Обнаружена уязвимость в пакете MIT Kerberos, выпускаемом и поддерживаемом Массачусетским Технологическом Институтом (MIT). Как сообщается, из-за ошибки в библиотеке декодировки ASN.1 возможен вход приложения в бесконечный цикл, что может привести к типичной ситуации DoS. В связи с этим выпущен обновлённый пакет krb5-1.3.5, в котором уязвимость устранена. Также выпущены патчи для версий krb5-1.3.4 и krb5-1.2.7. Обновлённая версия и патчи доступны на сайте разработчиков.
Подробности