2014-1039: MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-11 20:25)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen kann ein meist entfernter und nicht authentifizierter Angreifer Denial-of-Service- oder Man-in-the-Middle-Angriffe durchführen oder beliebigen Programmcode ausführen.

Schwachstellen:

CVE-2012-1016

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2013-1415

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2013-1416

Null-Zeiger Dereferenzierung bei TGS-Anfragen

CVE-2013-1418

Crash des KDCs durch Zugriff auf einen NULL-Pointer

CVE-2013-6800

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4341

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4342

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4343

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4344

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4345

Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.