2014-1027: MIT Kerberos (krb5): Eine Schwachstelle ermöglicht unter anderem das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-08 16:13)

Neues Advisory

Version 2 (2014-08-11 11:51)

Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates bereit.

Version 3 (2014-08-18 16:01)

Für verschiedene SUSE Linux Enterprise Server und Desktop Versionen stehen Sicherheitsupdates bereit.

Version 4 (2014-08-21 16:15)

SuSE hat für die Distributionen openSuSE 12.3 und 13.1 Sicherheitsupdates bereitgestellt

Version 5 (2014-09-18 12:06)

Der Hersteller veröffentlicht für die Red Hat Enterprise Linux 5 Produkte Desktop Workstation Client, Desktop Client und Server Sicherheitsupdates.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen der Schwachstelle kann ein entfernter, angemeldeter Angreifer beliebigen Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen. Die Schwachstelle wird durch die neuen Releases krb5-1.12.2 und krb5-1.11.6 behoben werden. Solange diese noch nicht verfügbar sind, kann der Patch (siehe auch unter Workaround 2) manuell installiert oder alternativ der einfache Workaround 1angewendet werden.

Schwachstellen:

CVE-2014-4345

Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.