2014-1027: MIT Kerberos (krb5): Eine Schwachstelle ermöglicht unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-08-08 16:13)
- Neues Advisory
- Version 2 (2014-08-11 11:51)
- Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates bereit.
- Version 3 (2014-08-18 16:01)
- Für verschiedene SUSE Linux Enterprise Server und Desktop Versionen stehen Sicherheitsupdates bereit.
- Version 4 (2014-08-21 16:15)
- SuSE hat für die Distributionen openSuSE 12.3 und 13.1 Sicherheitsupdates bereitgestellt
- Version 5 (2014-09-18 12:06)
- Der Hersteller veröffentlicht für die Red Hat Enterprise Linux 5 Produkte Desktop Workstation Client, Desktop Client und Server Sicherheitsupdates.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen der Schwachstelle kann ein entfernter, angemeldeter Angreifer beliebigen Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen. Die Schwachstelle wird durch die neuen Releases krb5-1.12.2 und krb5-1.11.6 behoben werden. Solange diese noch nicht verfügbar sind, kann der Patch (siehe auch unter Workaround 2) manuell installiert oder alternativ der einfache Workaround 1angewendet werden.
Schwachstellen:
CVE-2014-4345
Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.