Znana od wielu lat podatność protokołu Kerberos w dwóch z trzech implementacji: firm Heimdal i Microsoft została załatana. Luka, nazywana Lirą Orfeusza (Orpheus’ Lyre), dotyczyła wersji oprogramowania wydanych po 1996 roku.
Podatność umożliwiała przechwycenie danych uwierzytelniających przesyłanych jawnym tekstem w wiadomościach dotyczących zgłoszeń (ticket). Jej wykorzystanie było możliwe, gdy napastnik miał dostęp do skompromitowanego urządzenia w sieci ofiary lub umieścił w tej sieci własne urządzenie (Man-in-the-Middle).
Poprawka do luki Microsoft Kerberos (CVE-2017-8495) została wydana w lipcowym biuletynie bezpieczeństwa.
Poprawka do Heimdal Kerberos (CVE-2017-11103) została wydana do Debiana, FreeBSD i Samby.
Więcej informacji o „Lirze Orfeusza” można znaleźć na stronie: https://www.orpheus-lyre.info/
Podatność nie dotyczy trzeciej implementacji: MIT Kerberos, stosowanej w systemie RedHat.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny