Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos <= 5-1.12.2 Betroffene Plattformen: Red Hat Fedora 21 Durch Ausnutzen dieser Schwachstelle kann ein im benachbarten Netz befindlicher oder lokaler Benutzer, als Angreifer, den aktuellen Kerberos-Schlüssel abgreifen und dadurch möglicherweise seine Rechte erweitern und Informationen ausspähen. Diese Schwachstelle wird durch Bereitstellung aktualisierter Pakete von krb5-1.12.2 für Red Hat Fedora 21 behoben. Patch: Fedora Security Update FEDORA-2014-11940 https://admin.fedoraproject.org/updates/FEDORA-2014-11940/krb5-1.12.2-9.fc21

CVE-2014-5351: Schwachstelle in MIT Kerberos 5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in MIT Kerberos 5 (krb5) besteht darin, dass der jeweils
aktuelle Schlüssel zurückgegeben wird, wenn ein Schlüssel für den
Beauftragenden eines Dienstes mit Zufallszahlen berechnet werden soll. Ein
sich im benachbarten Netz befindlicher, authentifizierter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen, wodurch weitere Angriffe möglich werden, zu denen das Ausspähen von
Informationen gehören kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1287/

Fedora Security Update FEDORA-2014-11940:
https://admin.fedoraproject.org/updates/FEDORA-2014-11940/krb5-1.12.2-9.fc21

Schwachstelle CVE-2014-5351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5351

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.