2017-1507: MIT Kerberos: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-28 13:01)

Neues Advisory

Version 2 (2018-05-28 11:51)

Für die SUSE Linux Enterprise Server Produktvarianten for SAP 12 SP1, 12 SP1 LTSS und 12 LTSS stehen Sicherheitsupdates für 'krb5' bereit, um die Schwachstelle und zwei nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten Zertifikats eine Stufe der Zertifikatsvalidierung in Kerberos 5 umgehen.

Für Fedora 26 steht mit dem Paket 'krb5-1.15.1-25.fc26' ein Sicherheitsupdate zur Behebung der Schwachstelle im Status 'testing' bereit.

Schwachstellen:

CVE-2017-7562

Schwachstelle in MIT Kerberos ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.