Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (17.09.18):
IBM informiert darüber, dass IBM Security Access Manager Appliance mit
Softwareversionen von 9.0.3.0 bis inklusive 9.0.4.0 von den Schwachstellen
in Kerberos betroffen waren. Als Sicherheitsupdate hat der Hersteller
Version 9.0.5.0 zur Verfügung gestellt.
Version 2 (17.04.18):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für ‘krb5’ zur
Behebung der Schwachstellen bereit.
Version 1 (10.04.18):
Neues Advisory
Eine Schwachstelle in MIT Kerberos ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs, eine weitere das Umgehen von Sicherheitsvorkehrungen.
Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop,
Workstation und Server, Red Hat Enterprise Linux for Scientific Computing 7
sowie Red Hat Enterprise Linux for ARM 64 7 Sicherheitsupdates für ‘krb5’
zur Verfügung, um diese Schwachstellen zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0672]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
