Аналогичная ошибка есть и в функции krb5_rd_cred(), которая второй раз освобождает буфер, уже освобожденный функцией decode_krb5_enc_cred_part(). К тому же аналогичная ошибка есть в исправлении для версии 1.2.8, которое выключает cross-realm-аутентификацию. Кроме того, с помощью ошибки в библиотеке ASN.1, используемой KDC и сервером приложений Kerberos 5, можно заставить сервер войти в бесконечный цикл, если тип SEQUENCE закодирован с неопределенной длинной. Для всех найденных ошибок подготовлены и выпущены исправления.

Поделитесь материалом с коллегами и друзьями