2017-2222: Heimdal: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2017-12-08 17:00)
- Neues Advisory
- Version 2 (2017-12-13 10:45)
- Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'libheimdal' bereit, um die Schwachstelle zu beheben.
- Version 3 (2017-12-15 12:56)
- Für Fedora 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf das Heimdal 7.5.0 GA Release im bereit, welches seit dem 8. Dezember 2017 verfügbar ist, um diese Schwachstelle zu beheben. Diese Fedora-Updates befinden sich derzeit noch im Status 'pending'.
- Version 4 (2018-01-08 10:15)
- Für Fedora EPEL 6 steht ein Sicherheitsupdate im Status 'testing' für das Paket 'heimdal' auf Version 7.5.0 bereit.
- Version 5 (2018-08-16 19:03)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'libheimdal' auf die Version 7.5.0 bereit, welches neben der Schwachstelle auch zwei nicht sicherheitsrelevante Fehler behebt.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Heimdal bis inklusive Version 7.4 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Der Hersteller hat bisher nicht mit einem Sicherheitsupdate reagiert, über das entsprechende GitHub Issue #353 stehen aber bereits Informationen zur Schwachstelle und Links zu möglichen Fixes zur Verfügung. Die Schwachstelle wurde möglicherweise mit Heimdal 7.x eingeführt.
Debian stellt bereits ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle in Debian Stretch (stable) zur Verfügung.
Schwachstellen:
CVE-2017-17439
Schwachstelle in Heimdal ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.