MITのKerberos製品に脆弱性が存在してDoSやリモートからの昇格ログオンなどが可能だそうです。MITのKerberosって結構多いよねぇ・・・

このうちadministration daemonの「krb5_klog_syslog()」に関するスタックオーバーフローの脆弱性と、GSS-APIライブラリのダブルフリーの脆弱性は、細工を施したKerberosメッセージを送りつけることによって、リモートの認証を受けた攻撃者が任意のコードを実行することが可能になる。また、DoSを誘発される可能性もあり、いずれの場合もKDC（Key Distribution Center）とKerberosの全領域を制御されてしまう恐れがある。
telnet daemonの脆弱性は、リモートの攻撃者が昇格された権限でログオンすることが可能になる。