2014-1165: F5 BIG-IP Protocol Security Module: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen

Historie:

Version 1 (2014-09-08 16:05)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Bibliotheken und Komponenten (MIT krb5, OpenSSL, SSL Akzelerator Karten), die von F5 BIG-IP Protocol Security Module genutzt werden, ermöglichen einem zumeist nicht authentisierten, entfernten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausführen beliebigen Programmcodes oder das Ausspähen von Informationen. Nicht in allen Fällen gibt es eine Version von BIG-IP PSM, die nicht verwundbar ist, daher sollten die angegebenen Mitigationsmaßnahmen beachtet werden.

Schwachstellen:

CVE-2014-3505

Schwachstelle in OpenSSL: "Double-Free" bei Verarbeitung von DTLS-Paketen

CVE-2014-3506

Schwachstelle in OpenSSL: DTLS "Memory Exhaustion"

CVE-2014-3507

Schwachstelle in OpenSSL: DTLS-Speicherleck von Null-Längen-Fragmenten

CVE-2014-3510

Schwachstelle in OpenSSL: "DTLS Anonymous EC(DH) Denial-of-Service"

CVE-2014-4024

Schwachstelle in SSL Akzelerator Karten ermöglicht das Ausspähen von Informationen

CVE-2014-4345

Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.