В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind.

Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа  файловых дескрипторов.

Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.

URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html
Новость: http://www.opennet.me/opennews/art.shtml?num=14850

• Критическая уязвимость в MIT Kerberos,Аноним, 23:24 , 19-Мрт-08
• Критическая уязвимость в MIT Kerberos,Аноним, 01:20 , 20-Мрт-08
• Критическая уязвимость в MIT Kerberos,ZANSWER, 14:04 , 20-Мрт-08

как страшно жить, третья уязвимость за сегодня

Давно известно что RPC зло.
Реализация Майкрософта это продемонстрировала многочисленными уязвимостями.

Причём тут реализация Microsoft?? она что эталонная или Вы мессия, который откроет миру глаза на RPC, который использую уже почти 20 лет и не кашляют...:)