Sikkerhedseksperter har fundet flere alvorlige sårbarheder i Kerberos som i værste fald kan give hackere fuld adgang til computere med den meget populære autentificerings-løsning fra Massachusetts Institute of Technology (MIT).
Begge sikkerhedshuller betegnes som kritiske, og MIT har allerede frigivet vejledninger og rettelser.
Kerberos bruges i en lang række produkter, og det ventes at flere software-producenter vil udsende rettelser i de kommende dage. Red Hat, Turbolinux og Gentoo har allerede frigivet opdateringer til deres Linux-versioner.
Sun Microsystems har meddelt at flere Solaris-versioner er sårbare, men er endnu ikke klar med en patch.
Microsoft bruger også en særlig variant af Kerberos, som angiveligt ikke er berørt af problemet.
Fejlen findes i Kerberos 5 version 1.4.1 og tidligere versioner, ifølge MIT, som mener at det vil være svært at udnytte sårbarhederne i praksis.
