Kurzinfo CB-K21/0901 Update 6

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
Datum: 14.10.2021
Software: MIT Kerberos < krb5_1.19.3, Red Hat Enterprise Linux, Oracle Linux, Debian Linux
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Nicht spezifiziert
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2021-37750
Bezug: Red Hat Security Advisory RHSA-2021:3851 vom 2021-10-14
Revisions Historie
  • Version: 7

    Neue Updates von Red Hat aufgenommen

  • Version: 6

    Neue Updates von Debian aufgenommen

  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von Red Hat aufgenommen

  • Version: 3

    Neue Updates von Oracle Linux aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).

Ein lokaler Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  1. Red Hat Bugzilla - Bug 1996834 vom 2021-08-23

  2. Red Hat Security Advisory RHSA-2021:3576 vom 2021-09-21

  3. Oracle Linux Security Advisory ELSA-2021-3576 vom 2021-09-23

  4. Red Hat Security Advisory RHSA-2021:3653 vom 2021-09-23

  5. Red Hat Security Advisory RHSA-2021:3694 vom 2021-09-29

  6. Debian Security Advisory DLA-2771 vom 2021-09-30

  7. Red Hat Security Advisory RHSA-2021:3851 vom 2021-10-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.