2014-1036: MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-08-11 17:54)
- Neues Advisory
- Version 2 (2014-08-26 12:36)
- Für SUSE Linux Enterprise 11 SP3 stehen Sicherheitsupdates für Desktop, Server, Server für VMware und Software Development Kit zur Verfügung, welche die Schwachstelle CVE-2014-4345 allerdings nicht adressieren.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in Kerberos 5 ist es einem entfernten oder im benachbarten Netz befindlichen, nicht authentisierten Angreifer möglich unterschiedliche Formen von Denial-of-Service-Angriffen durchzuführen und beliebigen Programmcode zur Ausführung zu bringen.
SuSE stellt Sicherheitsupdates für Kerberos 5 zur Verfügung, die allerdings die Schwachstelle CVE-2014-4345 nicht umfassen. Debian Wheezy behebt alle Schwachstellen.
Schwachstellen:
CVE-2014-4341
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4342
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4343
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4344
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4345
Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.