2013-1908: MIT Kerberos 5: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2013-11-10 22:54)

Neues Advisory

Version 2 (2013-11-22 13:58)

Update: Die Suse-Distribution ist ebenfalls von der Schwachstelle betroffen.

Version 3 (2013-11-27 13:43)

Patch für openSUSE11.4 verfügbar

Version 4 (2013-12-18 18:04)

Es ist ein Update für SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Desktop 11 sowie für das SUSE Linux Enterprise Software Development Kit 11 erschienen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstelle in Kerberos führt, wenn mehrere Realms verwaltet werden, ggf. zu einem Crash des KDCs. Der Angriff kann durch entfernte, nicht authentifizierte Angreifer ausgeführt werden.

Schwachstellen:

CVE-2013-1418

Crash des KDCs durch Zugriff auf einen NULL-Pointer

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.