Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (17.04.19):
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein
Sicherheitsupdate für ‘krb5’ bereit, um die referenzierte Schwachstelle zu
beheben.
Version 4 (25.01.19):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ‘krb5’ zur Behebung
der Schwachstelle zur Verfügung.
Version 3 (18.01.19):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2,
Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE
OpenStack Cloud 7, Enterprise Storage 4, CaaS Platform ALL und 3.0,
OpenStack Cloud Magnum Orchestration 7 und openSUSE Leap 15.0 stehen
krb5-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Version 2 (07.01.19):
Für Fedora 28 und 29 stehen neue Sicherheitsupdates in Form von
‘krb5-1.16.1-24’-Paketen im Status ‘testing’ bereit, um Bereinigungen von
Speichernutzungsmethoden durchzuführen. Das frühere Sicherheitsupdate für
Fedora 28 (FEDORA-2018-2e1d1e4420) wurde in den Status ‘obsolete’ versetzt
und die Referenz deshalb hier entfernt. Das entsprechende
Sicherheitsupdate für Fedora 29 (FEDORA-2018-7db7ccda4d) befindet sich
inzwischen im Status ‘stable’, weshalb für Fedora 29 die bereits mit der
früheren Version behobene Schwachstelle CVE-2018-20217 für das neue
Sicherheitsupdate nicht mehr aufgeführt wird.
Version 1 (27.12.18):
Neues Advisory

Ein entfernter, einfach authentifizierter Angreifer kann das Kerberos Key
Distribution Center (KDC) durch eine speziell präparierte Anfrage zum
Absturz bringen (Denial-of-Service, DoS).

Für Fedora 28 und 29 stehen Sicherheitsupdates für ‘krb5’ in Form von
‘krb5-1.16.1-22’-Paketen im Status ‘testing’ (F28) und ‘stable’ (F29)
bereit, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2619]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (25.01.19):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ‘krb5’ zur Behebung
der Schwachstelle zur Verfügung.
Version 3 (18.01.19):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2,
Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE
OpenStack Cloud 7, Enterprise Storage 4, CaaS Platform ALL und 3.0,
OpenStack Cloud Magnum Orchestration 7 und openSUSE Leap 15.0 stehen
krb5-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Version 2 (07.01.19):
Für Fedora 28 und 29 stehen neue Sicherheitsupdates in Form von
‘krb5-1.16.1-24’-Paketen im Status ‘testing’ bereit, um Bereinigungen von
Speichernutzungsmethoden durchzuführen. Das frühere Sicherheitsupdate für
Fedora 28 (FEDORA-2018-2e1d1e4420) wurde in den Status ‘obsolete’ versetzt
und die Referenz deshalb hier entfernt. Das entsprechende
Sicherheitsupdate für Fedora 29 (FEDORA-2018-7db7ccda4d) befindet sich
inzwischen im Status ‘stable’, weshalb für Fedora 29 die bereits mit der
früheren Version behobene Schwachstelle CVE-2018-20217 für das neue
Sicherheitsupdate nicht mehr aufgeführt wird.
Version 1 (27.12.18):
Neues Advisory

Ein entfernter, einfach authentifizierter Angreifer kann das Kerberos Key
Distribution Center (KDC) durch eine speziell präparierte Anfrage zum
Absturz bringen (Denial-of-Service, DoS).

Für Fedora 28 und 29 stehen Sicherheitsupdates für ‘krb5’ in Form von
‘krb5-1.16.1-22’-Paketen im Status ‘testing’ (F28) und ‘stable’ (F29)
bereit, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2619]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (18.01.19):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2,
Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE
OpenStack Cloud 7, Enterprise Storage 4, CaaS Platform ALL und 3.0,
OpenStack Cloud Magnum Orchestration 7 und openSUSE Leap 15.0 stehen
krb5-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Version 2 (07.01.19):
Für Fedora 28 und 29 stehen neue Sicherheitsupdates in Form von
‘krb5-1.16.1-24’-Paketen im Status ‘testing’ bereit, um Bereinigungen von
Speichernutzungsmethoden durchzuführen. Das frühere Sicherheitsupdate für
Fedora 28 (FEDORA-2018-2e1d1e4420) wurde in den Status ‘obsolete’ versetzt
und die Referenz deshalb hier entfernt. Das entsprechende
Sicherheitsupdate für Fedora 29 (FEDORA-2018-7db7ccda4d) befindet sich
inzwischen im Status ‘stable’, weshalb für Fedora 29 die bereits mit der
früheren Version behobene Schwachstelle CVE-2018-20217 für das neue
Sicherheitsupdate nicht mehr aufgeführt wird.
Version 1 (27.12.18):
Neues Advisory

Ein entfernter, einfach authentifizierter Angreifer kann das Kerberos Key
Distribution Center (KDC) durch eine speziell präparierte Anfrage zum
Absturz bringen (Denial-of-Service, DoS).

Für Fedora 28 und 29 stehen Sicherheitsupdates für ‘krb5’ in Form von
‘krb5-1.16.1-22’-Paketen im Status ‘testing’ (F28) und ‘stable’ (F29)
bereit, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2619]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (07.01.19):
Für Fedora 28 und 29 stehen neue Sicherheitsupdates in Form von
‘krb5-1.16.1-24’-Paketen im Status ‘testing’ bereit, um Bereinigungen von
Speichernutzungsmethoden durchzuführen. Das frühere Sicherheitsupdate für
Fedora 28 (FEDORA-2018-2e1d1e4420) wurde in den Status ‘obsolete’ versetzt
und die Referenz deshalb hier entfernt. Das entsprechende
Sicherheitsupdate für Fedora 29 (FEDORA-2018-7db7ccda4d) befindet sich
inzwischen im Status ‘stable’, weshalb für Fedora 29 die bereits mit der
früheren Version behobene Schwachstelle CVE-2018-20217 für das neue
Sicherheitsupdate nicht mehr aufgeführt wird.
Version 1 (27.12.18):
Neues Advisory

Ein entfernter, einfach authentifizierter Angreifer kann das Kerberos Key
Distribution Center (KDC) durch eine speziell präparierte Anfrage zum
Absturz bringen (Denial-of-Service, DoS).

Für Fedora 28 und 29 stehen Sicherheitsupdates für ‘krb5’ in Form von
‘krb5-1.16.1-22’-Paketen im Status ‘testing’ (F28) und ‘stable’ (F29)
bereit, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2619]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html