2019-1124: Heimdal: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-04 19:11)

Neues Advisory

Version 2 (2019-07-02 10:56)

Für openSUSE Backports SLE 15 sowie für openSUSE Leap 42.3, 15.0 und 15.1 stehen Sicherheitsupdates für 'libheimdal' zur Verfügung.

Version 3 (2019-08-15 11:36)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'libheimdal' bereit, um die Schwachstellen zu beheben. 'libheimdal' wird damit auf die Version 7.7.0 aktualisiert.

Version 4 (2019-12-27 11:09)

Für Fedora 29 und 30 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form von 'heimdal-7.7.0-2'-Paketen im Status 'testing' bereit, um die Schwachstelle CVE-2019-12098 zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht oder einfach authentisierter Angreifer kann Schwachstellen in Heimdal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge Privilegien zu erweitern oder zu erlangen.

Für die stabile Distribution Debian Stretch (9.9) steht ein Sicherheitsupdate für das Paket 'heimdal' auf Version 7.1.0+dfsg-13+deb9u3 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16860

Schwachstelle in Heimdal / Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12098

Schwachstelle in Heimdal ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.