Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7314-1: Kerberos-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7314-1: Kerberos-Sicherheitslücken
3. März 2025

Mehrere Sicherheitsprobleme in Kerberos wurden behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
krb5 - MIT Kerberos Netzwerk-Authentifizierungsprotokoll

Details
Es wurde entdeckt, dass Kerberos bestimmte Speicheroperationen nicht korrekt
Operationen behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um Kerberos dazu zu bringen
Kerberos dazu bringen, Speicher zu verbrauchen, was zu einem Denial-of-Service führt. (CVE-2024-26458,
CVE-2024-26461)

Es wurde entdeckt, dass Kerberos bestimmte Speicheroperationen nicht
Operationen behandelte. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um Kerberos dazu zu bringen
Kerberos dazu bringen, Speicher zu verbrauchen, was zu einem Denial-of-Service führt. Dieses Problem betrifft nur
Ubuntu 24.04 LTS betroffen. (CVE-2024-26462)

Es wurde festgestellt, dass der Kerberos-Daemon kadmind Protokolldateien falsch behandelt
Dateien behandelte, wenn die inkrementelle Ausbreitung aktiviert war. Ein authentifizierter Angreifer
Angreifer könnte dieses Problem ausnutzen, um kadmind zum Absturz zu bringen, was zu einem Denial-of-Service
oder möglicherweise beliebigen Code ausführen. (CVE-2025-24528)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • krb5-admin-server - 1.21.3-3ubuntu0.2
  • krb5-kdc - 1.21.3-3ubuntu0.2
  • libgssapi-krb5-2 - 1.21.3-3ubuntu0.2
  • libgssrpc4t64 - 1.21.3-3ubuntu0.2
  • libkdb5-10t64 - 1.21.3-3ubuntu0.2

Ubuntu 24.04

  • krb5-admin-server - 1.20.1-6ubuntu2.5
  • krb5-kdc - 1.20.1-6ubuntu2.5
  • libgssapi-krb5-2 - 1.20.1-6ubuntu2.5
  • libgssrpc4t64 - 1.20.1-6ubuntu2.5
  • libkdb5-10t64 - 1.20.1-6ubuntu2.5

Ubuntu 22.04

  • krb5-admin-server - 1.19.2-2ubuntu0.6
  • krb5-kdc - 1.19.2-2ubuntu0.6
  • libgssapi-krb5-2 - 1.19.2-2ubuntu0.6
  • libgssrpc4 - 1.19.2-2-2ubuntu0.6
  • libkdb5-10 - 1.19.2-2-2ubuntu0.6

Ubuntu 20.04

  • krb5-admin-server - 1.17-6ubuntu4.9
  • krb5-kdc - 1.17-6ubuntu4.9
  • libgssapi-krb5-2 - 1.17-6ubuntu4.9
  • libgssrpc4 - 1.17-6ubuntu4.9
  • libkdb5-9 - 1.17-6ubuntu4.9

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Version: 24.04LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad