Prim Hírek

A hiba azért ilyen általános jellegű, mert az XDR adatreprezentációs technológiából ered, mely eredetileg a Sun Microsystems népszerű SunRPC távműködtetésű megoldásából terjedt el. Az XDR egy futtatott alkalmazásból a rendszer szerkezetétől függetlenül átemel adatokat egy másik alkalmazásba. A Carnegie Mellon egyetem CERT csoportja szerint az eljárás háttértár-túlcsorduláshoz vezethet, mely után a rednszer védtelenné válhat az adatlopás, illetve a távirányítás ellen. A probléma a rendszervédelemként széleskörűen használt Kerberos 5 szoftvert is érinti, itt a hozzáférési kódok szivárogtathatóak ki. A Kerberos 5 többek között a többi Windows-változathoz képest komolyabb biztonságot ígérő Windows 2000 védelmi rendszerének is része. A Kerberos 5 javítása az MIT Kerberos fejlesztői csapatának weboldaláról tölthető le a http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-001-xdr.txt címről, a többi fontos javítás a CERT tanácsadóoldaláról elérhető: http://www.cert.org/advisories/CA-2002-25.html.