应用广泛的网络验证系统Kerberos出现严重漏洞，使用Unix、Linux 的电脑，和苹果的Mac OS X面临安全威胁。

　　发现这些漏洞的麻省理工学院Kerberos小组指出，在线攻击者可借此侵入使用Kerberos的电脑，补救方案应尽速执行。该小组的首席工程师Sam Hartman 说：“我不认为这将导致病毒的出现，大多数的网站都会进行补救，因为补救是很容易的。反之，如果你已经受到损害，就必须花很大的功夫修复。”

　　Kerberos是许多网络的安全防护基础，该软件最初扮演守门员的角色，验证进入网络服务器的使用者身份，这也使得相关漏洞的潜在危害特别严重。

　　Hartman 说，这些缺陷是所谓的重复释放（double-free ）漏洞，起因于部分程序企图释放相同的内存空间两次。这类错误不像更普遍的缓冲区溢位较容易被利用，让系统管理员有一点喘息的空间。他表示：“我们没有理由相信某人已经据此写出恶意的程序，此外，（这类漏洞）未曾引发大规模的攻击。”

　　Kerberos是许多网络安全装置和软件的基础构造之一，微软公司便使用这项机制控制其Active Directory的安全验证。不过Hartman 表示，微软使用自制的Kerberos版本，并未受到这些缺陷的影响。但Sun （Sun Microsystems）的Solaris 、Red Hat 和Mandrake的Linux ，及所有使用Kerberos的OS X都无法幸免。有些公司，如Red Hat 已经公布补救措施，但还有部分公司尚未作到。

　　防毒公司赛门铁克（Symantec）的资深安全经理Alfred Huger说，即使利用这些缺陷的病毒尚未出现，系统管理员也必须尽速补救相关问题。他指出：“我们发现很多顾客的系统都有这个问题，这是非常普遍的现象。”

　　忙碌的企业IT经理通常不会优先处理尚未被黑客利用的漏洞，但Huger 强调，这种思维将导致麻烦上门。他说：“或许不会有任何病毒利用这个缺陷，但问题可能因此没有获得补救，这是相当危险的情况，尤其事关系统的安全验证。”

　　美国政府的电脑危机处理小组与麻省理工学院共同发出这项安全公告。此次发布较一年顺利，当时另一个Kerberos缺陷在正式公告前便由某个自称可进入官方网络的不明人士泄漏。系统管理员应前往其操作系统商的网站取得最新安全漏洞的信息。