2014-1114: F5 Networks BIG-IP Protocol Security Module (PSM), BIND: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-08-27 13:56)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Durch das Ausnutzen der Schwachstellen kann ein entfernter, nicht authentisierter Angreifer jeweils einen Denial-of-Service-Angriff durchführen und im Falle einer der Schwachstellen sensitive Informationen ausspähen.
F5 Networks teilt mit, dass von BIG-IP Protocol Security Module (PSM) die jeweils folgenden Versionen von den jeweiligen Schwachstellen betroffen sind, während die jeweils höheren Versionen als nicht verwundbar gelten:
CVE-2012-1667: bis 9.4.8, 10.0.0 - 10.2.4, 11.0.0 - 11.2.0;
CVE-2012-3817: 9.4.5 - 9.4.8, 10.0.0 - 10.2.4, 11.0.0 - 11.2.0;
CVE-2012-4244, CVE-2012-5166: 9.4.5 - 9.4.8, 10.1.0 - 10.2.4 HF4, 11.0.0 - 11.2.0 HF2, 11.2.1 - 11.2.1 HF1;
CVE-2013-2266: 11.0.0 - 11.3.0
Schwachstellen:
CVE-2012-1667
Schwachstelle in ISC BINDCVE-2012-3817
Cache für DNSSEC-Validierung nicht richtig initialisiertCVE-2012-4244
Fehlerhafte Verarbeitung großer RDATA-Felder durch BINDCVE-2012-5166
Fehler bei der Verarbeitung von RDATA-Feldern bei experimentellen DNS Record Types durch BINDCVE-2013-2266
Schwachstelle in der libdns-Bibliothek von BIND
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.