CB-K21/0901 Update 6
Risikostufe 2
Titel:MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:14.10.2021Software:MIT Kerberos < krb5_1.19.3, Red Hat Enterprise Linux, Oracle Linux, Debian LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-37750Bezug:
Beschreibung
Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).
Ein lokaler Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- Red Hat Bugzilla - Bug 1996834 vom 2021-08-23
- Red Hat Security Advisory RHSA-2021:3576 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-3576 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3653 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3694 vom 2021-09-29
- Debian Security Advisory DLA-2771 vom 2021-09-30
- Red Hat Security Advisory RHSA-2021:3851 vom 2021-10-14