2022-2612: Heimdal: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-11-17 11:02)
- Neues Advisory
- Version 2 (2022-11-22 07:44)
- Für Fedora 35, 36 und 37 stehen neue Sicherheitsupdates in Form von 'heimdal-7.7.1-3'-Paketen im Status 'testing' bereit, um die Schwachstellen zu adressieren. Die vorherigen Sicherheitsupdates für diese Distributionen wurden in den Status 'obsolete' überführt (Referenzen hier entfernt).
- Version 3 (2022-11-23 08:35)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'heimdal' in Version 7.7.0+dfsg-2+deb11u2 bereit, um die Schwachstelle zu beheben.
- Version 4 (2022-11-28 07:57)
- Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'heimdal' in Version7.5.0+dfsg-3+deb10u1 bereit, um die Schwachstellen zu beheben. Hierbei wird auch die Schwachstelle CVE-2019-14870 aufgeführt, die ebenfalls mit den Heimdal Releases 7.7.1 und 7.8 adressiert wird.
- Version 5 (2023-01-16 17:03)
- Für openSUSE Backports SLE 15 SP3 und SP4 stehen Sicherheitsupdates für 'libheimdal' auf Version 7.8.0 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Diese Schwachstellen werden mit den Heimdal Releases 7.7.1 und 7.8 behoben.
Für Fedora 35, 36 und 37 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'heimdal-7.7.1-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu adressieren.
Schwachstellen:
CVE-2019-14870
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3671
Schwachstelle in Heimdal / Samba ermöglicht Denial-of-Service-AngriffCVE-2021-44758
Schwachstelle in Heimdal ermöglicht Denial-of-Service-AngriffCVE-2022-3437
Schwachstelle in Heimdal / Samba ermöglicht u. a. Manipulation von DatenCVE-2022-41916
Schwachstelle in Heimdal ermöglicht Denial-of-Service-AngriffCVE-2022-42898
Schwachstelle in Heimdal / Samba ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-44640
Schwachstelle in Heimdal ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.