2017-1462: Heimdal: Zwei Schwachstellen ermöglichen u.a. die vollständige Kompromittierung des Dienstes

Historie:

Version 1 (2017-08-17 16:14)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, welcher die Kontrolle über das Netzwerk zwischen einem Client und einem Dienst hat, mit dem dieser spricht, kann eine Schwachstelle in Heimdal ausnutzen, um sich als der betreffende Dienst auszugeben. Dadurch ist ein Man-in-the-Middle (MitM)-Angriff möglich, in welchem die erforderliche Authentisierung umgangen wird, und somit eine vollständige Kompromittierung beispielsweise des betroffenen Benutzeraccounts die Folge ist. Die Schwachstelle ist unter dem Namen 'Orpheus' Lyre' bekannt.

Eine weitere Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen. Die Behebung der Schwachstelle kann Inkompatibilitäten verursachen, wenn Systeme sich auf das Vorhandensein des Fehlers eingestellt haben.

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-11103

Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des Dienstes

CVE-2017-6594

Schwachstelle in Heimdal ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.