2013-1940: Kerberos: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2013-11-18 14:47)

Neues Advisory

Version 2 (2013-11-25 18:32)

Fedora stellt jetzt Updates für CVE-2013-1417 und CVE-2013-1418 zur Verfügung und openSUSE behebt die Schwachstelle CVE-2013-1418.

Version 3 (2013-12-08 21:58)

openSUSE stellt ein Update für 13.1 zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Kerberos ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff auf das KDC (Key Distribution Center) durchzuführen.

Schwachstellen:

CVE-2013-1417

Null-Pointer-Referenzierung in der Funktion process_tgs_req

CVE-2013-1418

Crash des KDCs durch Zugriff auf einen NULL-Pointer

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.