Expuesto seguridad - MIT Kerberos 5-1.3.4 en w2008

sobre una instalacion de un dns con w2008. tenemos un reporte de errorres que nos indica un expuesto de seguridad con kerberos. el expuesto es: 

overview: double free vulnerabilities in error handling code in krb524d mit kerberos 5 (krb5) 1.2.8 , earlier may allow remote attackers execute arbitrary code.

impact type:provides unauthorized access, allows partial confidentiality, integrity, , availability violation; allows unauthorized disclosure of information; allows disruption of service

este mismo error tambien lo teniamos reportado con w2003, y suposimos que migrando el dns w2008 lo resolviamos. no fue así y seguimos teniendo reportada la misma vulnerabilidad.

alguien sabría como actualizar la version de kerberos o que hacer para eliminar esta vulnerabilidad??

hola,

pues lo mas importante serian dos cosas

1.- teneis el servidor actualizado al dia?  me refiero tanto nivel de service packs como nivel de actualizaciones disponibles que han ido apareciendo desde la publicacion del ultimo service pack.  este punto es el mas importante la hora de proteger un servidor y hacerlo lo mas seguro posible.

2. que software genera o donde  recivis ese reporte que indica la exposicion?  no proporciona ningun enlace una web de soporte donde ampliar la informacion?

saludos.

 

 

---

mcitp: server administrator (windows server 2008)

Windows Server  >  Administración de servidor