DFN-CERT

Advisory-Archiv

2016-0162: MIT Kerberos 5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-29 12:46)
Neues Advisory
Version 2 (2016-02-05 11:17)
Debian stellt für die alte stabile Distribution Wheezy, die von der Schwachstelle CVE-2015-8630 allerdings nicht betroffen ist, und die stabile Distribution Jessie Sicherheitsupdates bereit.
Version 3 (2016-02-11 15:12)
Für die Distribution openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.
Version 4 (2016-02-11 18:16)
Für die Produkte SUSE Linux Enterprise Software Development Kit 12 (auch mit SP1), SUSE Linux Enterprise Server 12 (auch mit SP1) und SUSE Linux Enterprise Desktop 12 (auch mit SP1) stehen Sicherheitsupdates bereit. Für die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Desktop 11 SP4 stehen Sicherheitsupdates für die Schwachstellen CVE-2015-8629 und CVE-2015-8631 bereit.
Version 5 (2016-02-18 17:44)
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.
Version 6 (2016-03-23 10:19)
Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 6, HPC Node 6, Workstation 6 sowie Server 6 und 6.7.z zur Verfügung und adressiert damit die beiden Schwachstellen CVE-2015-8629 und CVE-2015-8631.
Version 7 (2016-04-01 11:59)
Für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, HPC Node EUS 7.2, Server, Server AUS 7.2, Server EUS 7.2 sowie Workstation werden Sicherheitsupdates für Kerberos 5 veröffentlicht.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Dienst 'kadmind' des Kerberos Administrations-Servers in MIT Kerberos 5 ermöglicht einem entfernten, nicht authentifizierten Angreifer einen kompletten Denial-of-Service-Zustand von 'kadmind' zu erreichen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer mit speziellen Berechtigungen das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Fedora stellt für die Distributionen Fedora 22 und 23 Sicherheitsupdates in Form der Pakete krb5-1.13.2-13.fc22 im Status 'pending' und krb5-1.14-7.fc23 im Status 'testing' bereit.

Schwachstellen:

CVE-2015-8629

Schwachstelle in MIT Kerberos 5 ermöglicht Ausspähen von Informationen

CVE-2015-8630

Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-Angriff

CVE-2015-8631

Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.