Kurzinfo CB-K16/0150 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: MIT Kerberos 5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriff
Datum: 05.02.2016
Software: MIT Kerberos 5
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8629, CVE-2015-8630, CVE-2015-8631
Bezug: Fedora Security Update FEDORA-2016-35492207cb (Fedora 22)
Beschreibung

Kerberos ist ein Authentifizierungsprotokoll für Netzwerke. Die Software stammt vom Massachusetts Institute of Technology (MIT).

Eine Schwachstelle im Dienst 'kadmind' des Kerberos Administrations-Servers in MIT Kerberos 5 ermöglicht einem entfernten, nicht authentifizierten Angreifer einen kompletten Denial-of-Service-Zustand von 'kadmind' zu erreichen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer mit speziellen Berechtigungen das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Fedora stellt für die Distributionen Fedora 22 und 23 Sicherheitsupdates in Form der Pakete krb5-1.13.2-13.fc22 im Status 'pending' und krb5-1.14-7.fc23 im Status 'testing' bereit. Update: Debian stellt für die alte stabile Distribution Wheezy, die von der Schwachstelle CVE-2015-8630 allerdings nicht betroffen ist, und die stabile Distribution Jessie Sicherheitsupdates bereit.

  1. Fedora Security Update FEDORA-2016-35492207cb (Fedora 22)

  2. Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23)

  3. Upstream Patch CVE-2015-8629

  4. Upstream Patch CVE-2015-8630

  5. Upstream Patch CVE-2015-8631

  6. Schwachstelle CVE-2015-8629 (NVD)

  7. Schwachstelle CVE-2015-8630 (NVD)

  8. Schwachstelle CVE-2015-8631 (NVD)

  9. Debian Security Advisory DSA-3466-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.