2018-0672: MIT Kerberos: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-10 19:43)

Neues Advisory

Version 2 (2018-04-17 12:50)

Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'krb5' zur Behebung der Schwachstellen bereit.

Version 3 (2018-09-17 11:51)

IBM informiert darüber, dass IBM Security Access Manager Appliance mit Softwareversionen von 9.0.3.0 bis inklusive 9.0.4.0 von den Schwachstellen in Kerberos betroffen waren. Als Sicherheitsupdate hat der Hersteller Version 9.0.5.0 zur Verfügung gestellt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM
Linux
Oracle

Beschreibung:

Eine Schwachstelle in MIT Kerberos ermöglicht einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, eine weitere das Umgehen von Sicherheitsvorkehrungen.

Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Workstation und Server, Red Hat Enterprise Linux for Scientific Computing 7 sowie Red Hat Enterprise Linux for ARM 64 7 Sicherheitsupdates für 'krb5' zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-11368

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2017-7562

Schwachstelle in MIT Kerberos ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.