Kurzinfo CB-K09/0247

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mehrere Schwachstellen in 'HP-UX Kerberos' ermöglichen u.a. Denial-of-Service
Datum: 05.08.2009
Software: HP-UX Version 11.x
Plattform: Unix
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
Bezug: HP IT Resource Center
Beschreibung

In dem Betriebssystem 'HP-UX' existieren mehrere Schwachstellen in dem Authentifizierungsdienst 'Kerberos'. Ein entfernter Angreifer kann die Schwachstellen in den Funktionen 'spnego_gss_accept_sec_context()', 'get_input_token()', 'asn1buf_imbed()' und 'asn1_decode_generaltime()' ausnutzen, um unter anderem einen Denial-of-Service der Anwendung auszulösen.

Der Hersteller stellt einen Patch zur Behebung der Schwachstellen bereit [1]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. HP IT Resource Center

  2. Secunia

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.