Kerberos er en hjørnestein i sikkerheten til mange datasystemer. Løsningen benyttes av mange Linux- og Unix-versjoner, men også av Mac OS X og andre systemer.
Kerberos fungerer i praksis som en portvakt som identifiserer brukere som skal ha tilgang til datamaskiner i et nettverk og de som ikke skal ha det. Sårbarheter i Kerberos vil derfor kunne ha alvorlig effekt.
Sårbarhetene det nå rapporteres om, finnes i Kerberos V5. De mest alvorlige skal ifølge Secunia kunne benyttes av ondsinnede til å oppnå systemadgang til sårbare systemer.
En del av feilene, som er beskrevet på denne siden hos Secunia, finnes delvis i de fleste utgaver av Kerberos V5, mens en del bare finnes i versjon 1.3.1 og tidligere.
Flere av sårbarhetene skyldes såkalte double-free-feil, som skyldes at en del av programmet forsøker å frigjøre det samme området i minne to ganger. Feilen skal ikke være like lett å utnytte som de mer vanlige bufferoverflytsfeilene.
MIT, som utvikler Kerberos, har utgitt patcher til løsningen. Patchene er beskrevet på denne siden og denne siden.
Sikkerhetshullene vil også være lukket i versjon 1.3.5 av Kerberos V5 når denne blir utgitt.