UPDATE: DFN-CERT-2013-1908 MIT Kerberos 5: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2013-1908 MIT Kerberos 5: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (18.12.2013):
Es ist ein Update für SUSE Linux Enterprise Server 11, SUSE Linux
Enterprise Desktop 11 sowie für das SUSE Linux Enterprise Software
Development Kit 11 erschienen.
Version 3 (27.11.2013):
Patch für openSUSE11.4 verfügbar
Version 2 (22.11.2013):
Update: Die Suse-Distribution ist ebenfalls von der Schwachstelle
betroffen.
Version 1 (10.11.2013):
Neues Advisory

Betroffene Software:

openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 openSUSE <= 13.1 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Novell SUSE Software Development Kit 11 SP2 Enterprise Novell SUSE Software Development Kit 11 SP3 Enterprise openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 openSUSE <= 13.1 Novell SUSE Linux Enterprise Desktop 11 SP2 Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Server 11 SP2 Novell SUSE Linux Enterprise Server 11 SP2 Vmware Novell SUSE Linux Enterprise Server 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 for VMware Red Hat Fedora <= 19 Red Hat Fedora <= 20 Die Schwachstelle in Kerberos führt, wenn mehrere Realms verwaltet werden, ggf. zu einem Crash des KDCs. Der Angriff kann durch entfernte, nicht authentifizierte Angreifer ausgeführt werden. Patch: Fedora Update FEDORA-2013-20687 https://admin.fedoraproject.org/updates/FEDORA-2013-20687/krb5-1.11.3-29.fc20

Patch:

openSUSE Security Update: openSUSE-SU-2013:1738-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00082.html

Patch:

Fedora Update FEDORA-2013-21786

https://admin.fedoraproject.org/updates/FEDORA-2013-21786/krb5-1.11.3-13.fc19

Patch:

openSUSE Security Update: openSUSE-SU-2013:1751-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00086.html

Patch:

SUSE Security Update SUSE-SU-2013:1875-1

https://www.suse.com/support/update/announcement/2013/suse-su-20131875-1.html

CVE-2013-1418: Crash des KDCs durch Zugriff auf einen NULL-Pointer

In der Funktion setup_server_realm() im Key Distribution Center (KDC) in MIT
Kerberos 5 kann unter Umständen ein Null-Pointer fälschlicherweise verwendet
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1908/

Schwachstelle CVE-2013-1418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1418

Fedora Update FEDORA-2013-20687:
https://admin.fedoraproject.org/updates/FEDORA-2013-20687/krb5-1.11.3-29.fc20

openSUSE Security Update: openSUSE-SU-2013:1738-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00082.html

Fedora Update FEDORA-2013-21786:
https://admin.fedoraproject.org/updates/FEDORA-2013-21786/krb5-1.11.3-13.fc19

openSUSE Security Update: openSUSE-SU-2013:1751-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00086.html

SUSE Security Update SUSE-SU-2013:1875-1:
https://www.suse.com/support/update/announcement/2013/suse-su-20131875-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-1908 MIT Kerberos 5: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (27.11.2013):
Patch für openSUSE11.4 verfügbar
Version 2 (22.11.2013):
Update: Die Suse-Distribution ist ebenfalls von der Schwachstelle
betroffen.
Version 1 (10.11.2013):
Neues Advisory

Betroffene Software:

openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux SuSE Die Schwachstelle in Kerberos führt, wenn mehrere Realms verwaltet werden, ggf. zu einem Crash des KDCs. Der Angriff kann durch entfernte, nicht authentifizierte Angreifer ausgeführt werden. Patch: Fedora Update FEDORA-2013-20687 https://admin.fedoraproject.org/updates/FEDORA-2013-20687/krb5-1.11.3-29.fc20

Patch:

openSUSE Security Update: openSUSE-SU-2013:1738-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00082.html

Patch:

Fedora Update FEDORA-2013-21786

https://admin.fedoraproject.org/updates/FEDORA-2013-21786/krb5-1.11.3-13.fc19

Patch:

openSUSE Security Update: openSUSE-SU-2013:1751-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00086.html

CVE-2013-1418: Crash des KDCs durch Zugriff auf einen NULL-Pointer

In der Funktion setup_server_realm() im Key Distribution Center (KDC) in MIT
Kerberos 5 kann unter Umständen ein Null-Pointer fälschlicherweise verwendet
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1908/

Schwachstelle CVE-2013-1418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1418

Fedora Update FEDORA-2013-20687:
https://admin.fedoraproject.org/updates/FEDORA-2013-20687/krb5-1.11.3-29.fc20

openSUSE Security Update: openSUSE-SU-2013:1738-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00082.html

Fedora Update FEDORA-2013-21786:
https://admin.fedoraproject.org/updates/FEDORA-2013-21786/krb5-1.11.3-13.fc19

openSUSE Security Update: openSUSE-SU-2013:1751-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00086.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-1908 MIT Kerberos 5: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.11.2013):
Update: Die Suse-Distribution ist ebenfalls von der Schwachstelle
betroffen.
Version 1 (10.11.2013):
Neues Advisory

Betroffene Software:

openSUSE <= 12.2 openSUSE <= 12.3 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux SuSE Die Schwachstelle in Kerberos führt, wenn mehrere Realms verwaltet werden, ggf. zu einem Crash des KDCs. Der Angriff kann durch entfernte, nicht authentifizierte Angreifer ausgeführt werden. Patch: Fedora Update FEDORA-2013-20687 https://admin.fedoraproject.org/updates/FEDORA-2013-20687/krb5-1.11.3-29.fc20

Patch:

Fedora Update FEDORA-2013-20744

https://admin.fedoraproject.org/updates/FEDORA-2013-20744/krb5-1.11.3-11.fc19

Patch:

openSUSE Security Update: openSUSE-SU-2013:1738-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00082.html

CVE-2013-1418: Crash des KDCs durch Zugriff auf einen NULL-Pointer

In der Funktion setup_server_realm() im Key Distribution Center (KDC) in MIT
Kerberos 5 kann unter Umständen ein Null-Pointer fälschlicherweise verwendet
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1908/

Schwachstelle CVE-2013-1418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1418

Fedora Update FEDORA-2013-20687:
https://admin.fedoraproject.org/updates/FEDORA-2013-20687/krb5-1.11.3-29.fc20

Fedora Update FEDORA-2013-20744:
https://admin.fedoraproject.org/updates/FEDORA-2013-20744/krb5-1.11.3-11.fc19

openSUSE Security Update: openSUSE-SU-2013:1738-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00082.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben