2017-1895: MIT Kerberos (krb5): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-26 14:32)

Neues Advisory

Version 2 (2017-11-08 15:02)

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in den Versionen 12 SP2 und 12 SP3, für den SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 sowie für SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'krb5' bereit.

Version 3 (2017-11-13 12:17)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'krb5' bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein möglicherweise entfernter, nicht authentisierter Angreifer kann eine nicht näher beschriebene Schwachstelle in MIT Kerberos ausnutzen, um einen Pufferspeicherüberlauf zu provozieren, in dessen Folge ein Denial-of-Service (DoS)-Zustand am wahrscheinlichsten ist. Dass eine Programmcodeausführung oder andere Angriffsarten möglich sind, kann nicht ausgeschlossen werden.

Für Fedora 26 und 27 stehen die Pakete 'krb5-1.15.2-4.fc26' und 'krb5-1.15.2-4.fc27' als Sicherheitsupdates bereit. Das Sicherheitsupdate für Fedora 27 besitzt noch den Status 'pending', während sich das Sicherheitsupdate für Fedora 26 im Status 'testing' befindet.

Schwachstellen:

CVE-2017-15088

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.