2014-1165: F5 BIG-IP Protocol Security Module: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen
Historie:
- Version 1 (2014-09-08 16:05)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in Bibliotheken und Komponenten (MIT krb5, OpenSSL, SSL Akzelerator Karten), die von F5 BIG-IP Protocol Security Module genutzt werden, ermöglichen einem zumeist nicht authentisierten, entfernten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausführen beliebigen Programmcodes oder das Ausspähen von Informationen. Nicht in allen Fällen gibt es eine Version von BIG-IP PSM, die nicht verwundbar ist, daher sollten die angegebenen Mitigationsmaßnahmen beachtet werden.
Schwachstellen:
CVE-2014-3505
Schwachstelle in OpenSSL: "Double-Free" bei Verarbeitung von DTLS-PaketenCVE-2014-3506
Schwachstelle in OpenSSL: DTLS "Memory Exhaustion"CVE-2014-3507
Schwachstelle in OpenSSL: DTLS-Speicherleck von Null-Längen-FragmentenCVE-2014-3510
Schwachstelle in OpenSSL: "DTLS Anonymous EC(DH) Denial-of-Service"CVE-2014-4024
Schwachstelle in SSL Akzelerator Karten ermöglicht das Ausspähen von InformationenCVE-2014-4345
Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-Backend
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.