2018-0618: MIT Kerberos: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-03 19:14)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, authentisierten und privilegierten Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustands. Eine weitere Schwachstelle ermöglicht vermutlich einem entfernten und nicht authentisierten Angreifer die Störung der Speicherintegrität.

SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 Sicherheitsupdates für das Paket 'krb5' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-11462

Schwachstelle in MIT Kerberos ermöglicht potenziell Speicherfehler

CVE-2018-5729 CVE-2018-5730

Schwachstellen in MIT Kerberos ermöglichen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.