Kerberos sebezhetőségek

CH azonosító

CH-11984

Angol cím

Kerberos vulnerabilities

Felfedezés dátuma

2015.02.04.

Súlyosság

Közepes

Érintett rendszerek

Kerberos

Érintett verziók

MIT krb5 összes verziója.

Összefoglaló

A Kerberos esetében több sebezhetőség került nyilvánosságra. A hibák biztonsági megkötések megkerülését, adatszivárogtatást, szolgáltatásmegtagadási támadásokat, valamint jogosulatlan rendszerhozzáférést tehetnek lehetővé.

Leírás

A fejlesztők által jelezett sérülékenységek a következők:
– hiba a libgssapi_krb5 könyvtárban (gss_process_context_token() függvény)
– rendellenesség az XDR-adatok kezelésében.
– biztonsági rés a kadmind esetében
– sebezhetőség a “libgssrpc”-n belül.

Megoldás

A kiadott frissítések, patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »