CVE-2017-11368

First published: Fri Jul 21 2017(Updated: )

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

Credit: cve@mitre.org

Affected Software	Affected Version	How to fix
Fedoraproject Fedora	=25
Fedoraproject Fedora	=26
MIT Kerberos	=5-1.13.7
MIT Kerberos 5	=1.7
MIT Kerberos 5	=1.7.1
MIT Kerberos 5	=1.8
MIT Kerberos 5	=1.8.1
MIT Kerberos 5	=1.8.2
MIT Kerberos 5	=1.8.3
MIT Kerberos 5	=1.8.4
MIT Kerberos 5	=1.8.5
MIT Kerberos 5	=1.8.6
MIT Kerberos 5	=1.9
MIT Kerberos 5	=1.9.1
MIT Kerberos 5	=1.9.2
MIT Kerberos 5	=1.9.3
MIT Kerberos 5	=1.9.4
MIT Kerberos 5	=1.10
MIT Kerberos 5	=1.10.1
MIT Kerberos 5	=1.10.2
MIT Kerberos 5	=1.10.3
MIT Kerberos 5	=1.10.4
MIT Kerberos 5	=1.11
MIT Kerberos 5	=1.11.1
MIT Kerberos 5	=1.11.2
MIT Kerberos 5	=1.11.3
MIT Kerberos 5	=1.11.4
MIT Kerberos 5	=1.11.5
MIT Kerberos 5	=1.12
MIT Kerberos 5	=1.12.1
MIT Kerberos 5	=1.12.2
MIT Kerberos 5	=1.12.3
MIT Kerberos 5	=1.13
MIT Kerberos 5	=1.13.1
MIT Kerberos 5	=1.13.2
MIT Kerberos 5	=1.13.3
MIT Kerberos 5	=1.13.5
MIT Kerberos 5	=1.13.6
MIT Kerberos 5	=1.14
MIT Kerberos 5	=1.14-alpha1
MIT Kerberos 5	=1.14-beta1
MIT Kerberos 5	=1.14-beta2
MIT Kerberos 5	=1.14.1
MIT Kerberos 5	=1.14.2
MIT Kerberos 5	=1.14.3
MIT Kerberos 5	=1.14.4
MIT Kerberos 5	=1.14.5
MIT Kerberos 5	=1.15
MIT Kerberos 5	=1.15.1
MIT Kerberos 5	=1.15.1-beta1
MIT Kerberos 5	=1.15.1-beta2

Never miss a vulnerability like this again

Reference Links

agent/author
agent/description
agent/event
agent/first-publish-date
agent/last-modified-date
agent/references
agent/remedy
agent/severity
agent/softwarecombine
agent/tags
agent/type
agent/weakness
collector/nvd-index
collector/redhat-bugzilla
source/Red Hat
alias/CVE-2017-11368
vendor/fedoraproject
canonical/fedoraproject fedora
version/fedoraproject fedora/25
version/fedoraproject fedora/26
vendor/mit
canonical/mit kerberos
version/mit kerberos/5-1.13.7
canonical/mit kerberos 5
version/mit kerberos 5/1.7
version/mit kerberos 5/1.7.1
version/mit kerberos 5/1.8
version/mit kerberos 5/1.8.1
version/mit kerberos 5/1.8.2
version/mit kerberos 5/1.8.3
version/mit kerberos 5/1.8.4
version/mit kerberos 5/1.8.5
version/mit kerberos 5/1.8.6
version/mit kerberos 5/1.9
version/mit kerberos 5/1.9.1
version/mit kerberos 5/1.9.2
version/mit kerberos 5/1.9.3
version/mit kerberos 5/1.9.4
version/mit kerberos 5/1.10
version/mit kerberos 5/1.10.1
version/mit kerberos 5/1.10.2
version/mit kerberos 5/1.10.3
version/mit kerberos 5/1.10.4
version/mit kerberos 5/1.11
version/mit kerberos 5/1.11.1
version/mit kerberos 5/1.11.2
version/mit kerberos 5/1.11.3
version/mit kerberos 5/1.11.4
version/mit kerberos 5/1.11.5
version/mit kerberos 5/1.12
version/mit kerberos 5/1.12.1
version/mit kerberos 5/1.12.2
version/mit kerberos 5/1.12.3
version/mit kerberos 5/1.13
version/mit kerberos 5/1.13.1
version/mit kerberos 5/1.13.2
version/mit kerberos 5/1.13.3
version/mit kerberos 5/1.13.5
version/mit kerberos 5/1.13.6
version/mit kerberos 5/1.14
version/mit kerberos 5/1.14-alpha1
version/mit kerberos 5/1.14-beta1
version/mit kerberos 5/1.14-beta2
version/mit kerberos 5/1.14.1
version/mit kerberos 5/1.14.2
version/mit kerberos 5/1.14.3
version/mit kerberos 5/1.14.4
version/mit kerberos 5/1.14.5
version/mit kerberos 5/1.15
version/mit kerberos 5/1.15.1
version/mit kerberos 5/1.15.1-beta1
version/mit kerberos 5/1.15.1-beta2

CVE-2017-11368

Never miss a vulnerability like this again

Reference Links

Company

Resources

Contact