DFN-CERT

Advisory-Archiv

2026-1748: MIT Kerberos 5: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2026-04-30 16:15)
Neues Advisory
Version 2 (2026-05-13 13:14)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 (x86_64, aarch64) und Extended Life Cycle 8.10 (x86_64, aarch64) stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2026-05-15 09:08)
Für Oracle Linux in Version 8 (x86_64, aarch64) sowie openSUSE Leap 15.5 und SUSE Linux Enterprise Micro 5.5 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2026-05-15 16:07)
Für SUSE Linux Micro 6.0 und 6.1 und SUSE Linux Micro Extras 6.0 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.
Version 5 (2026-05-20 17:12)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 9 und 10 (x86_64, aarch64), 4 years of updates 9.8 (aarch64), 10.2 (x86_64, aarch64), Extended Life Cycle 9.8 und 10.2 (x86_64, aarch64) und Extended Update Support 9.8 und 10.2 (x86_64, aarch64) stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.
Version 6 (2026-05-28 14:09)
Für Debian 11 Bullseye (LTS) steht Version 1.18.3-6+deb11u8 von 'krb5' bereit, um die beiden Schwachstellen zu beheben.
Version 7 (2026-06-19 07:51)
Für openSUSE Leap 15.4 sowie für die SUSE Linux Enterprise Produkte Micro 5.3 und 5.4 und Micro for Rancher 5.3 und 5.4 stehen Sicherheitsupdates für 'krb5' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Paketes 'krb5-1.21.3-7.fc42' und für Fedora 43 und 44 stehen Sicherheitsupdates in Form von 'krb5-1.22.2-4'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2026-40355

Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-Angriff

CVE-2026-40356

Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.