DFN-CERT

Advisory-Archiv

2018-2619: MIT Kerberos: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-12-27 17:19)
Neues Advisory
Version 2 (2019-01-07 12:58)
Für Fedora 28 und 29 stehen neue Sicherheitsupdates in Form von 'krb5-1.16.1-24'-Paketen im Status 'testing' bereit, um Bereinigungen von Speichernutzungsmethoden durchzuführen. Das frühere Sicherheitsupdate für Fedora 28 (FEDORA-2018-2e1d1e4420) wurde in den Status 'obsolete' versetzt und die Referenz deshalb hier entfernt. Das entsprechende Sicherheitsupdate für Fedora 29 (FEDORA-2018-7db7ccda4d) befindet sich inzwischen im Status 'stable', weshalb für Fedora 29 die bereits mit der früheren Version behobene Schwachstelle CVE-2018-20217 für das neue Sicherheitsupdate nicht mehr aufgeführt wird.
Version 3 (2019-01-18 12:44)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE OpenStack Cloud 7, Enterprise Storage 4, CaaS Platform ALL und 3.0, OpenStack Cloud Magnum Orchestration 7 und openSUSE Leap 15.0 stehen krb5-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2019-01-25 16:26)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'krb5' zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2019-04-17 11:41)
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für 'krb5' bereit, um die referenzierte Schwachstelle zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann das Kerberos Key Distribution Center (KDC) durch eine speziell präparierte Anfrage zum Absturz bringen (Denial-of-Service, DoS).

Für Fedora 28 und 29 stehen Sicherheitsupdates für 'krb5' in Form von 'krb5-1.16.1-22'-Paketen im Status 'testing' (F28) und 'stable' (F29) bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-20217

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.