Update erhältlich

Hoch kritische Schwachstelle in Kerberos

Eine gefährliche Schwachstelle in Kerberos 5.x könnte Systemzugriff erlauben.

Eine Sicherheitslücke in Kerberos lässt sich unter Umständen ausnutzen, um betroffene Systeme zu kompromittieren. Auslöser ist ein Fehler in KDC, genauer gesagt in der prepare_error_as()-Funktion in der Datei src/kdc/do_as_req.c. Mittels speziell manipulierten AS-REQ-Anfragen könnte sich die Schwachstelle auslösen lassen.

Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Voraussetzung ist aber, dass PKINIT (Public Key Cryptography for Initial Authentication) aktiviert ist. Die Schwachstelle ist für krb5-1.7 oder später bestätigt. Anwender sollten die bereitgestellten Flicken einspielen. (jdo)