Schwachstelle in Kerberos V5

Secunia hat eine Schwachstelle in Kerberos V5 gemeldet.

Die Sicherheitslücke lässt sich eventuell ausnutzen, um bestimmte Aktionen mit erweiterten Rechten auszuführen. Versucht wird das durch einen nicht vorhandenen Check im setuid()-Aufruf. Das könnte sich unter Umständen ausnutzen lassen, um beliebigen Code als root laufen zu lassen.

Die Schwachstelle ist derzeit nur für Linux- und AIX-Systeme bekannt. Betroffen sind die Versionen 1.5 oder frühere. Der Software-Hersteller empfiehlt das Einspielen der bereitgestellten Patches (1.5 / 1.4.3). (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich
Links zum Thema Linux	Angebot
Bookshop	Bücher zum Thema
eBooks (50 % Preisvorteil)	eBooks zum Thema
Software-Shop	Betriebssysteme

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Schwachstelle in Kerberos V5

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor