Kurzinfo CB-K20/1089 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MIT Kerberos: Schwachstelle ermöglicht Denial of Service
Datum: 20.11.2020
Software: MIT Kerberos < 1.17.2, MIT Kerberos < 1.18.3, Debian Linux, Gentoo Linux, SUSE Linux
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-28196
Bezug: SUSE Security Update SUSE-SU-2020:3375-1 vom 2020-11-19
Revisions Historie
  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von Gentoo aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Github Krb5 vom 2020-11-05

  2. Debian Security Advisory DLA-2437 vom 2020-11-07

  3. Gentoo Linux Security Advisory GLSA-202011-17 vom 2020-11-16

  4. SUSE Security Update SUSE-SU-2020:3375-1 vom 2020-11-19

  5. SUSE Security Update SUSE-SU-2020:3379-1 vom 2020-11-19

  6. SUSE Security Update SUSE-SU-2020:3377-1 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.