2014-1335: MIT Kerberos: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-10-14 17:13)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen kann ein meist entfernter und nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode ausführen.

Schwachstellen:

CVE-2013-1418

Crash des KDCs durch Zugriff auf einen NULL-Pointer

CVE-2013-6800

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4341

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4342

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4343

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4344

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4345

Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.