2017-2222: Heimdal: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-08 17:00)

Neues Advisory

Version 2 (2017-12-13 10:45)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'libheimdal' bereit, um die Schwachstelle zu beheben.

Version 3 (2017-12-15 12:56)

Für Fedora 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf das Heimdal 7.5.0 GA Release im bereit, welches seit dem 8. Dezember 2017 verfügbar ist, um diese Schwachstelle zu beheben. Diese Fedora-Updates befinden sich derzeit noch im Status 'pending'.

Version 4 (2018-01-08 10:15)

Für Fedora EPEL 6 steht ein Sicherheitsupdate im Status 'testing' für das Paket 'heimdal' auf Version 7.5.0 bereit.

Version 5 (2018-08-16 19:03)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'libheimdal' auf die Version 7.5.0 bereit, welches neben der Schwachstelle auch zwei nicht sicherheitsrelevante Fehler behebt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Heimdal bis inklusive Version 7.4 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller hat bisher nicht mit einem Sicherheitsupdate reagiert, über das entsprechende GitHub Issue #353 stehen aber bereits Informationen zur Schwachstelle und Links zu möglichen Fixes zur Verfügung. Die Schwachstelle wurde möglicherweise mit Heimdal 7.x eingeführt.

Debian stellt bereits ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle in Debian Stretch (stable) zur Verfügung.

Schwachstellen:

CVE-2017-17439

Schwachstelle in Heimdal ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.