DFN-CERT-2013-1940 Fedora: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][Unix]

DFN-CERT-2013-1940 Fedora: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux UNIX Eine Schwachstelle in Kerberos ermöglicht einem entfernten, authentifizierten Angreifer einen Denial-of-Service-Angriff auf das KDC (Key Distribution Center) durchzuführen. Patch: Fedora Update FEDORA-2013-20744 https://admin.fedoraproject.org/updates/FEDORA-2013-20744/krb5-1.11.3-12.fc19

Patch:

Fedora Update FEDORA-2013-21456

https://admin.fedoraproject.org/updates/FEDORA-2013-21456/krb5-1.11.3-32.fc20

CVE-2013-1417: Schwachstelle in Kerberos

Eine Schwachstelle in der Funktion process_tgs_req() kann dazu führen, dass
ein TGS-REQ mit einem Einkomponenten-Namen einen Null-Pointer-Verweis
erzeugt. Ein entfernter, authentifizierter Angreifer kann durch Ausnutzen
der Schwachstelle einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1940/

Schwachstelle CVE-2013-1417 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1417

Schwachstelle CVE-2013-1417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1417

Fedora Update FEDORA-2013-20744:
https://admin.fedoraproject.org/updates/FEDORA-2013-20744/krb5-1.11.3-12.fc19

Fedora Update FEDORA-2013-21456:
https://admin.fedoraproject.org/updates/FEDORA-2013-21456/krb5-1.11.3-32.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben