2014-0922: F5 Networks BIG-IP Protocol Security Module (PSM): Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-07-18 18:02)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Beschreibung:

Durch mehrere Schwachstellen in den von F5 Networks BIG-IP Protocol Security Module (PSM) eingesetzten Komponenten OpenSSL, Apache Tomcat und OpenSSH kann ein entfernter und, bis auf in einem Fall, nicht authentifizierter Angreifer, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, Denial-of-Service-Angriffe durchführen oder auch beliebigen Programmcode zur Ausführung bringen.
Es stehen derzeit keine BIG-IP PSM Versionen zur Verfügung, die von den Schwachstellen in den Komponenten Apache Tomcat und OpenSSH nicht betroffen sind. Die Versionen BIG-IP PSM 11.3.0 - 11.4.1 sind aber zumindest frei von den aufgelisteten OpenSSL Schachstellen.

Schwachstellen:

CVE-2011-4108

Schwachstelle in der DTLS-Implementierung von OpenSSL

CVE-2011-4109

Schwachstelle in OpenSSL ermöglicht das Ausführen beliebigen Programmcodes

CVE-2011-4576

Schwachstelle in OpenSSL ermöglicht das Ausspähen von Informationen

CVE-2011-4619

Schwachstelle in OpenSSL ermöglicht Denial-of-Service

CVE-2012-0050

Schwachstelle in OpenSSL ermöglicht Denial-of-Service

CVE-2014-0075

Schwachstelle in Apache Tomcat erlaubt Denial-of-Service

CVE-2014-0096

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0099

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0119

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-2532

Schwachstelle in OpenSSH

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.