2014-1287: MIT Kerberos 5: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-10-01 19:40)

Neues Advisory

Version 2 (2014-10-05 22:33)

Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-12-03 17:42)

SUSE stellt für SUSE Linux Enterprise 11 SP3 für Software Development Kit, Server für VMware, Server und Desktop Sicherheitsupdates zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein im benachbarten Netz befindlicher oder lokaler Benutzer, als Angreifer, den aktuellen Kerberos-Schlüssel abgreifen und dadurch möglicherweise seine Rechte erweitern und Informationen ausspähen. Diese Schwachstelle wird durch Bereitstellung aktualisierter Pakete von krb5-1.12.2 für Red Hat Fedora 21 behoben.

Schwachstellen:

CVE-2014-5351

Schwachstelle in MIT Kerberos 5 erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.