CB-K20/1089 Update 13
Risikostufe 2
Titel:MIT Kerberos: Schwachstelle ermöglicht Denial of ServiceDatum:11.08.2021Software:MIT Kerberos < 1.17.2, MIT Kerberos < 1.18.3, Debian Linux, Gentoo Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-28196Bezug:
Beschreibung
Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Github Krb5 vom 2020-11-05
- Debian Security Advisory DLA-2437 vom 2020-11-07
- Gentoo Linux Security Advisory GLSA-202011-17 vom 2020-11-16
- SUSE Security Update SUSE-SU-2020:3375-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3379-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3377-1 vom 2020-11-19
- Debian Security Advisory DSA-4795 vom 2020-11-22
- Red Hat Security Advisory RHSA-2021:1593 vom 2021-05-18
- Red Hat Security Advisory RHSA-2021:2239 vom 2021-06-03
- Oracle Linux Security Advisory ELSA-2021-9294 vom 2021-06-11
- Red Hat Security Advisory RHSA-2021:2461 vom 2021-06-16
- Red Hat Security Advisory RHSA-2021:2479 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2532 vom 2021-06-23
- Red Hat Security Advisory RHSA-2021:2543 vom 2021-06-24
- Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06
- Red Hat Security Advisory RHSA-2021:3119 vom 2021-08-10