2023-0330: GSS-NTLMSSP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-02-14 12:50): Neues Advisory
Version 2 (2023-02-20 08:36): Für openSUSE Backports SLE 15 SP4 steht ein Sicherheitsupdate für 'gssntlmssp' auf Version 1.2.0 bereit, um die fünf Schwachstellen zu beheben.
Version 3 (2023-02-22 14:18): Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'gssntlmssp-1.2.0-1.el7' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 4 (2023-05-16 19:16): Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'gssntlmssp' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
Version 5 (2023-05-25 10:03): Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'gssntlmssp' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 37 steht ein Sicherheitsupdate in Form des Pakets 'gssntlmssp-1.2.0-1.fc37' im Status 'testing' bereit, um die Schwachstellen zu beheben.