CB-K21/0901 Update 12
Risikostufe 2
Titel:MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:30.11.2021Software:MIT Kerberos < krb5_1.19.3, Red Hat Enterprise Linux, Oracle Linux, Debian Linux, SUSE Linux, Avaya Aura Experience PortalPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-37750Bezug:
Beschreibung
Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).
Ein lokaler Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- Red Hat Bugzilla - Bug 1996834 vom 2021-08-23
- Red Hat Security Advisory RHSA-2021:3576 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-3576 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3653 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3694 vom 2021-09-29
- Debian Security Advisory DLA-2771 vom 2021-09-30
- Red Hat Security Advisory RHSA-2021:3851 vom 2021-10-14
- Red Hat Security Advisory RHSA-2021:3873 vom 2021-10-15
- SUSE Security Update SUSE-SU-2021:3454-1 vom 2021-10-18
- AVAYA Security Advisory ASA-2021-121 vom 2021-10-19
- Red Hat Security Advisory RHSA-2021:4104 vom 2021-11-02
- Red Hat Security Advisory RHSA-2021:4788 vom 2021-11-23
- Red Hat Security Advisory RHSA-2021:4848 vom 2021-11-29