2024-1727: MIT Kerberos 5: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-07-05 13:37)

Neues Advisory

Version 2 (2024-07-05 13:46)

Für SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP2 LTSS, SUSE Linux Enterprise Server 15 SP2 und 15 SP2 LTSS sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.

Version 3 (2024-07-08 10:07)

Für Debian 11 Bullseye (oldstable) und Debian 12 Bookworm (stable) stehen Sicherheitsupdates für 'krb5' in den Versionen 1.18.3-6+deb11u5 und 1.20.1-2+deb12u2 bereit, um die beiden Schwachstellen zu beheben.

Version 4 (2024-07-08 10:35)

Für Basesystem Module 15 SP6, openSUSE Leap 15.6, Server Applications Module 15 SP6, SUSE Linux Enterprise Desktop 15 SP6, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 15 SP6, SUSE Linux Enterprise Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.

Version 5 (2024-07-09 09:39)

Für openSUSE Leap 15.4, SUSE Linux Enterprise Desktop 15 SP4 LTSS, SUSE Linux Enterprise High Performance Computing 15 SP4 und 15 SP4 ESPOS / LTSS, SUSE Linux Enterprise Micro 5.3 und 5.4, SUSE Linux Enterprise Micro for Rancher 5.3 und 5.4, SUSE Linux Enterprise Server 15 SP4 und 15 SP4 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP4 sowie SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 und SUSE Manager Server 4.3 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.

Version 6 (2024-07-24 12:59)

Für Red Hat Enterprise Linux - Extended Update Support 8.8 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - TUS 8.8 (x86_64) stehen Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Version 7 (2024-07-24 13:29)

Für Red Hat Enterprise Linux Server - TUS / AUS 8.4 (x86_64) stehen Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Version 8 (2024-08-08 10:08)

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Version 9 (2024-08-08 16:58)

Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64) stehen Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Version 10 (2024-08-14 14:17)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates bereit, mit denen die beiden Schwachstellen in 'krb5' adressiert werden.

Version 11 (2024-08-14 14:41)

Für Red Hat Enterprise Linux 7.7 Advanced Update Support und Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'krb5' behoben werden.

Version 12 (2024-08-21 12:53)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 8.6 und 9.2 (x86_64), Red Hat Enterprise Linux Server - TUS 8.6 (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 und 9.2 (aarch64) stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.

Version 13 (2024-08-27 17:17)

Für Red Hat Enterprise Linux Server - AUS 8.2 (x86_64) steht ein Sicherheitsupdate für 'krb5' zur Behebung der Schwachstellen zur Verfügung.

Version 14 (2024-09-04 13:25)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.4 (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.4 (aarch64) stehen Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Version 15 (2024-09-04 13:35)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Version 16 (2024-10-01 09:36)

Für Oracle Linux 7 (x86_64) stehen zu RHSA-2024:5076 korrespondierende Sicherheitsupdates für 'krb5' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Basesystem Module 15 SP5, openSUSE Leap 15.3 und 15.5, SUSE Enterprise Storage 7.1 und Server Applications Module 15 SP5 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP5, High Performance Computing 12 SP5, 15 SP3, 15 SP3 LTSS und 15 SP5, Micro 5.1, 5.2 und 5.5, Micro for Rancher 5.2, Real Time 15 SP5, Server 12 SP5, 15 SP3, 15 SP3 LTSS und 15 SP5, Server for SAP Applications 12 SP5, 15 SP3 und 15 SP5 und Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-37370

Schwachstelle in MIT Kerberos 5 ermöglicht Manipulation von Dateien

CVE-2024-37371

Schwachstelle in MIT Kerberos 5 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.