2014-0809: BIG-IP PSM, OpenSSL: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-06-23 14:30)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Die Big-IP PSM Server-Komponente in der Version 11.4.0 - 11.4.1 ist von der Schwachstelle CVE-2014-0195 nicht betroffen, davon abgesehen werden von F5 Networks nur Workarounds angeboten.

Schwachstellen:

CVE-2011-1473

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2014-0195

Schwachstelle in OpenSSL erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.