2014-1458: python-requests-kerberos: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2014-11-07 15:01)

Neues Advisory

Version 2 (2014-11-10 11:03)

Der Hersteller stellt für die Distributionen Fedora 19 und Fedora 20 sowie für Fedora EPEL 6 und EPEL 7 Sicherheitsupdates zur Verfügung.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein im benachbarten Netzwerk befindlicher, nicht authentisierter Angreifer nicht spezifizierte Angriffe gegen Benutzer / Clients durchführen, indem diese hinsichtlich der Vertrauenswürdigkeit des Servers, mit dem sie kommunizieren, in falsche Sicherheit gewiegt sind. Für Fedora 21 wird die Schwachstelle durch Bereitstellung des Paketes 'python-requests-kerberos-0.6-1.fc21' behoben.

Schwachstellen:

CVE-2014-8650

Schwachstelle in 'python-requests-kerberos' führt zur Umgehung von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.