2014-1036: MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-08-11 17:54)

Neues Advisory

Version 2 (2014-08-26 12:36)

Für SUSE Linux Enterprise 11 SP3 stehen Sicherheitsupdates für Desktop, Server, Server für VMware und Software Development Kit zur Verfügung, welche die Schwachstelle CVE-2014-4345 allerdings nicht adressieren.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in Kerberos 5 ist es einem entfernten oder im benachbarten Netz befindlichen, nicht authentisierten Angreifer möglich unterschiedliche Formen von Denial-of-Service-Angriffen durchzuführen und beliebigen Programmcode zur Ausführung zu bringen.
SuSE stellt Sicherheitsupdates für Kerberos 5 zur Verfügung, die allerdings die Schwachstelle CVE-2014-4345 nicht umfassen. Debian Wheezy behebt alle Schwachstellen.

Schwachstellen:

CVE-2014-4341

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4342

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4343

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4344

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4345

Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.