DFN-CERT

Advisory-Archiv

2017-1206: Heimdal: Eine Schwachstelle ermöglicht die vollständige Kompromittierung des Dienstes

Historie:

Version 1 (2017-07-12 17:02)
Neues Advisory
Version 2 (2017-07-14 11:34)
Für Fedora 25 und 26 sowie für Fedora EPEL 6 und 7 steht Heimdal in der Version 7.4.0 als Sicherheitsupdate im Status 'testing' bereit.
Version 3 (2017-07-17 11:18)
Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) Sicherheitsupdates für 'samba' bereit. Die Schwachstelle 'Orpheus' Lyre' (Orpheus Leier) wird hier im Samba Kerberos Key Distribution Center (KDC-REP) behoben.
Version 4 (2017-07-17 11:53)
Debian stellt für die Distributionen Jessie (oldstable) und Stretch (stable) ebenfalls Sicherheitsupdates für 'heimdal' bereit. Canonical stellt die entsprechenden Sicherheitsupdates für Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 bereit.
Version 5 (2017-07-17 12:09)
Canonical behebt die Schwachstelle CVE-2017-11103 in Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 jetzt auch für 'samba'.
Version 6 (2017-07-24 18:41)
Canonical stellt für Ubuntu 12.04 LTS ein Sicherheitsupdate bereit, um die Schwachstelle CVE-2017-11103 in 'heimdal' zu beheben.
Version 7 (2017-07-25 11:34)
Canonical stellt jetzt auch für Ubuntu 12.04 LTS ein Sicherheitsupdate bereit, um die Schwachstelle CVE-2017-11103 in 'samba' zu adressieren.
Version 8 (2017-08-23 12:33)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server, High Availability und Desktop jeweils in Version 12 SP3 stehen Sicherheitsupdates für 'samba' und 'resource-agents' bereit, mit denen diese Schwachstelle behoben und Samba auf Version 4.6.7 aktualisiert und dadurch auch weitere Fehler (Bugs) behoben werden.
Version 9 (2017-08-31 11:17)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'resource-agents' bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, welcher die Kontrolle über das Netzwerk zwischen einem Client und einem Dienst hat, mit dem dieser spricht, kann eine Schwachstelle in Heimdal ausnutzen, um sich als der betreffende Dienst auszugeben. Dadurch ist ein Man-in-the-Middle (MitM)-Angriff möglich, in welchem die erforderliche Authentisierung umgangen wird, und somit eine vollständige Kompromittierung beispielsweise des betroffenen Benutzeraccounts die Folge ist. Die Schwachstelle ist unter dem Namen 'Orpheus' Lyre' bekannt.

Für die FreeBSD Version 10.3-STABLE steht ein Sicherheitsupdate zur Verfügung. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 11.1-PRERELEASE, 11.1-RC2-p1, 11.1-RC1-p1, 11.1-BETA3-p1 11.0-RELEASE-p11 und 10.3-RELEASE-p20 um diese Schwachstelle zu beheben. Nach dem Update wird ein Neustart des Systems empfohlen.

Schwachstellen:

CVE-2017-11103

Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.