Kurzinfo CB-K16/0440

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: MIT Kerberos: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 21.03.2016
Software: MIT Kerberos 5-1.14.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-3119
Bezug: Fedora Security Update FEDORA-2016-56840babc3 (Fedora 23)
Beschreibung

Kerberos ist ein Authentifizierungsprotokoll für Netzwerke. Die Software stammt vom Massachusetts Institute of Technology (MIT).

Eine Schwachstelle in dem GSSAPI-Plugin GSS-NTLMSSP in Kerberos 5 ermöglicht einem entfernten, einfach authentifizierten Angreifer einen Denial-of-Service-Angriff. Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete krb5-1.13.2-14.fc22, krb5-1.14.1-3.fc23 und krb5-1.14.1-3.fc24 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-56840babc3 (Fedora 23)

  2. Fedora Security Update FEDORA-2016-8dbc4ade25 (Fedora 24)

  3. Fedora Security Update FEDORA-2016-ed99cb602e (Fedora 22)

  4. Schwachstelle CVE-2016-3119 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.