Technologie

#Heimdal: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Heimdal: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

„Heimdal: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet“

Dies BSI hat vereinen aktuellen IT-Sicherheitshinweis z. Hd. Heimdal hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr droben die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier aufwärts news.de.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 27.01.2023 ein Update zu einer am 16.11.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen z. Hd. Heimdal hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Open Source CentOS, Debian Linux, Red Hat OpenShift, Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Open Source Heimdal, Open Source Samba, MIT Kerberos und FreeBSD Project FreeBSD OS.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-5822-2 (Stand: 27.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen z. Hd. Heimdal – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 10,0
CVSS Zeitlich Score: 8,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 10,0 denn „hoch“ eingeschätzt.

Heimdal Softwarefehler: Zusammenfassung welcher bekannten Schwachstellen

Heimdal ist eine Kerberos 5 Implementierung.Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des „Kerberos network authentication protocol“, des Massachusetts Institute of Technology (MIT).Samba ist eine Open Source Software Suite, die Verdichtung- und Dateidienste z. Hd. SMB/CIFS Clients implementiert.

Ein Angreifer kann mehrere Schwachstellen in Heimdal, Samba, MIT Kerberos und FreeBSD Project FreeBSD OS ausnutzen, um vereinen Denial of Tafelgeschirr Übergriff durchzuführen, und um beliebigen Quellcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-44640, CVE-2022-42898, CVE-2022-41916 und CVE-2021-44758.

Von welcher Heimdal-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat OpenShift (cpe:/a:redhat:openshift)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Open Source Heimdal < 7.8.0 (cpe:/a:heimdal:heimdal)
Open Source Heimdal < 7.7.1 (cpe:/a:heimdal:heimdal)
Open Source Samba < 4.15.12 (cpe:/a:samba:samba)
Open Source Samba < 4.15.12 (cpe:/a:samba:samba)
Open Source Samba < 4.16.7 (cpe:/a:samba:samba)
Open Source Samba < 4.16.7 (cpe:/a:samba:samba)
Open Source Samba < 4.17.3 (cpe:/a:samba:samba)
Open Source Samba < 4.17.3 (cpe:/a:samba:samba)
MIT Kerberos >= krb5-1.8 (cpe:/a:mit:kerberos)
MIT Kerberos >= krb5-1.8 (cpe:/a:mit:kerberos)
FreeBSD Project FreeBSD OS < 13.1 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 13.1 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 13.1 release p4 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 13.1 release p4 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 12.4 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 12.4 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 12.4 RC2 p1 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 12.4 RC2 p1 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 12.3 release p9 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS < 12.3 release p9 (cpe:/o:freebsd:freebsd)
Open Source Samba < 4.17.4 (cpe:/a:samba:samba)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer welcher betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-5822-2 vom 2023-01-27 (27.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5822-2

SUSE Security Update SUSE-SU-2023:0160-1 vom 2023-01-26 (27.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013535.html

Ubuntu Security Notice USN-5828-1 vom 2023-01-25 (26.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5828-1

Amazon Linux Security Advisory ALAS-2023-1667 vom 2023-01-24 (25.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1667.html

Amazon Linux Security Advisory ALAS-2023-271 vom 2023-01-25 (25.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2023-271.html

Amazon Linux Security Advisory ALAS-2023-272 vom 2023-01-25 (25.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2023-272.html

Amazon Linux Security Advisory ALAS-2023-1915 vom 2023-01-23 (24.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1915.html

SUSE Security Update SUSE-SU-2023:0081-1 vom 2023-01-12 (13.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013465.html

Ubuntu Security Notice USN-5800-1 vom 2023-01-12 (13.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5800-1

Red Hat Security Advisory RHSA-2022:8893 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8893

Samba Release Notes (16.12.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/history/samba-4.17.4.html

Red Hat Security Advisory RHSA-2022:9029 vom 2022-12-14 (15.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9029

SUSE Security Update SUSE-SU-2022:4395-1 vom 2022-12-09 (12.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013212.html

Ubuntu Security Notice USN-5766-1 vom 2022-12-08 (08.12.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5766-1

Red Hat Security Advisory RHSA-2022:8827 vom 2022-12-06 (07.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8827

SUSE Security Update SUSE-SU-2022:4335-1 vom 2022-12-06 (07.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013194.html

Fedora Security Advisory FEDORA-2022-311128DD7E vom 2022-12-01 (02.12.2022)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2022-311128dd7e

CentOS Security Advisory CESA-2022:8640 vom 2022-12-01 (01.12.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-November/073665.html

Red Hat Security Advisory RHSA-2022:8662 vom 2022-11-29 (30.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8662

Red Hat Security Advisory RHSA-2022:8669 vom 2022-11-29 (30.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8669

Red Hat Security Advisory RHSA-2022:8663 vom 2022-11-29 (30.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8663

Debian Security Advisory DLA-3213 vom 2022-11-29 (30.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/11/msg00041.html

Oracle Linux Security Advisory ELSA-2022-8637 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-8637.html

Red Hat Security Advisory RHSA-2022:8638 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8638

Red Hat Security Advisory RHSA-2022:8648 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8648

Red Hat Security Advisory RHSA-2022:8637 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8637

Red Hat Security Advisory RHSA-2022:8639 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8639

Red Hat Security Advisory RHSA-2022:8640 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8640

Red Hat Security Advisory RHSA-2022:8641 vom 2022-11-28 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8641

Oracle Linux Security Advisory ELSA-2022-8640 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-8640.html

Oracle Linux Security Advisory ELSA-2022-8638 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-8638.html

Debian Security Advisory DLA-3206 vom 2022-11-26 (28.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/11/msg00034.html

SUSE Security Update SUSE-SU-2022:4167-1 vom 2022-11-22 (23.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013065.html

Debian Security Advisory DSA-5287 vom 2022-11-22 (23.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00258.html

SUSE Security Update SUSE-SU-2022:4155-1 vom 2022-11-21 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013049.html

SUSE Security Update SUSE-SU-2022:4153-1 vom 2022-11-21 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013050.html

SUSE Security Update SUSE-SU-2022:4154-1 vom 2022-11-21 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013053.html

Synology Security Advisory SYNOLOGY-SA-22:22 vom 2022-11-19 (21.11.2022)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_22_22

Debian Security Advisory DSA-5286 vom 2022-11-19 (21.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00257.html

FreeBSD Security Advisory FREEBSD-SA-22:14.HEIMDAL vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://security.FreeBSD.org/advisories/FreeBSD-SA-22:14.heimdal.asc

Heimdal 7.7.1 – Security Hurtig Release vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://github.com/heimdal/heimdal/releases/tag/heimdal-7.7.1

Heimdal 7.8 – Security Hurtig Release vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://github.com/heimdal/heimdal/releases/tag/heimdal-7.8.0

MIT krb5 Security Advisory 2022-001 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://web.mit.edu/kerberos/advisories/MITKRB5-SA-2022-001.txt

Samba Security Announcement CVE-2022-42898 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/security/CVE-2022-42898.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 21. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Heimdal. Nebst Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.11.2022 – Initiale Steckdose
17.11.2022 – Verweis(en) aufgenommen: FEDORA-2022-88CEFEF88C, FEDORA-2022-FBCA84B938, FEDORA-2022-EA403B373F, FEDORA-2022-003403EC6B, FEDORA-2022-C6E50D409B, FEDORA-2022-78038A4441, FEDORA-2022-A1747ACA80
18.11.2022 – Verweis(en) aufgenommen: FEDORA-2022-D680C70EBE
21.11.2022 – Neue Updates von Synology und Debian aufgenommen
22.11.2022 – Neue Updates von SUSE und Fedora aufgenommen
23.11.2022 – Neue Updates von SUSE und Debian aufgenommen
28.11.2022 – Neue Updates von Debian aufgenommen
29.11.2022 – Neue Updates von Oracle Linux und Red Hat aufgenommen
30.11.2022 – Neue Updates von Red Hat und Debian aufgenommen
01.12.2022 – Neue Updates von CentOS aufgenommen
02.12.2022 – Neue Updates von Fedora aufgenommen
07.12.2022 – Neue Updates von Red Hat und SUSE aufgenommen
08.12.2022 – Neue Updates von Ubuntu aufgenommen
12.12.2022 – Neue Updates von SUSE aufgenommen
15.12.2022 – Neue Updates von Red Hat aufgenommen
16.12.2022 – Neue Updates von Red Hat aufgenommen
13.01.2023 – Neue Updates von SUSE und Ubuntu aufgenommen
24.01.2023 – Neue Updates von Amazon aufgenommen
25.01.2023 – Neue Updates von Amazon aufgenommen
26.01.2023 – Neue Updates von Ubuntu aufgenommen
27.01.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

12 Monate Balkonkraftwerk: So viel Geld habe ich mit der Mini-Solaranlage wirklich gespart

#12 Monate Balkonkraftwerk: So viel Geld habe ich mit welcher Mini-Solaranlage wirklich gespart

#Mit diesem Gerät reist Apple zurück in die Zukunft

#Mit diesem Gerät reist Apple zurück in die Zukunft

Infrarot-Wandheizung optimal nutzen: Dieser geniale Trick macht es möglich

#Infrarot-Wandheizung optimal nutzen: Dieser geniale Trick macht es möglich

#Apple-Störung zusammen mit iCloud‑Speicherplatz‑Upgrades gelöst: DIESE Dienste waren betroffen

#Apple-Störung zusammen mit iCloud‑Speicherplatz‑Upgrades gelöst: DIESE Dienste waren betroffen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"