CB-K21/0767 Update 11
Risikostufe 2
Titel:MIT Kerberos: Schwachstelle ermöglicht Denial of ServiceDatum:30.11.2021Software:MIT Kerberos < 1.19.1-14, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Experience PortalPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-36222Bezug:
Beschreibung
Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Guthub KRB5 vom 2021-07-19
- Debian Security Advisory DSA-4944 vom 2021-07-25
- SUSE Security Update SUSE-SU-2021:2800-1 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3576 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-3576 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3653 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3694 vom 2021-09-29
- Red Hat Security Advisory RHSA-2021:3851 vom 2021-10-14
- Red Hat Security Advisory RHSA-2021:3873 vom 2021-10-15
- AVAYA Security Advisory ASA-2021-121 vom 2021-10-19
- Red Hat Security Advisory RHSA-2021:4104 vom 2021-11-02
- Red Hat Security Advisory RHSA-2021:4848 vom 2021-11-29