2020-0644: pam-krb5: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-01 13:57)

Neues Advisory

Version 2 (2020-04-01 20:06)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate in Form eines aktualisierten 'libpam-krb5'-Paketes zur Behebung der Schwachstelle bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise auch beliebigen Programmcode ausführen.

Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS , Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'libpam-krb5' bereit, um die Schwachstelle zu beheben. Debian stellt für die stabile Distribution 10 (Buster) und die alte stabile Distribution Debian 9 (Stretch) Sicherheitsupdates für 'libpam-krb5' bereit, welche die Schwachstelle beheben.

Schwachstellen:

CVE-2020-10595

Schwachstelle in pam-krb5 ermöglcht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.