Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/0130 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MIT Kerberos: Mehrere Schwachstellen
Datum: 22.02.2021
Software: MIT Kerberos <= krb5-appl 1.0.3, SUSE Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-25017, CVE-2019-25018
Bezug: SUSE Security Update SUSE-SU-2021:0527-1 vom 2021-02-19
Revisions Historie

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um Dateien zu manipulieren oder um Sicherheitsvorkehrungen zu umgehen.

  1. Red Hat Bugzilla - Bug 1131109 vom 2021-02-03

  2. SUSE Security Update SUSE-SU-2021:0527-1 vom 2021-02-19

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben