2014-0778: OpenSSL: Zwei Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-06-17 13:19)

Neues Advisory

Version 2 (2015-10-16 13:40)

F5 Networks aktualisiert die Sicherheitsmeldung sol15325, da u.a. für die BIG-IP PSM Client-Komponente ein Sicherheitsupdate in Form des Paketes 11.2.1 HF15 zur Verfügung steht.

Version 3 (2016-03-17 12:03)

F5 Networks aktualisiert die Sicherheitsmeldung sol15325 erneut und gibt jetzt an, dass das BIG-IP Protocol Security Module in keiner Version von der Schwachstelle CVE-2014-0224 betroffen ist. Die Meldung sol15343 (CVE-2014-0221) benennt die BIG-IP Protocol Security Module Versionen 11.4.0 - 11.4.1 mittlerweile auch nicht mehr als verwundbar, da die DTLS COMPAT Ciphers ab BIG-IP 11.4.0 nicht mehr unterstützt werden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in OpenSSL erlauben einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service-Angriffen.
F5 Networks stellt für sein BIG-IP Protocol Security Module noch keinen Patch zur Verfügung, sondern gibt Hinweise zur Verringerung des Risikos.

Schwachstellen:

CVE-2014-0221

Schwachstelle in OpenSSL erlaubt Denial-of-Service

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.