2014-1306: F5 BIG-IP Protocol Security Module, GnuTLS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-10-07 14:18)

Neues Advisory

Version 2 (2015-05-04 16:13)

F5 Networks teilt in einer Aktualisierung von Security Advisory sol14190 mit, dass von der Schwachstelle CVE-2013-0169, unter anderem, BIG-IP PSM 11.0.0 - 11.3.0 und 10.0.0 - 10.2.4 betroffen sind, während die Schwachstelle in den Versionen 11.4.0 - 11.4.1 und mit den folgenden Hotfixes behoben ist: 11.3.0 HF2, 11.2.1 HF4, 11.2.0 HF4, 11.1.0 HF6, 11.0.0 HF5 und 10.2.4 HF6.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Durch Ausnutzen zweier Schwachstellen in der Funktion "_gnutls_ciphertext2compressed" in lib/gnutls_cipher.c in GnuTLS 2.12.23 kann ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen und einen Denial-of-Service-Angriff durchführen. F5 Networks gibt bekannt, dass, unter anderem, BIG-IP PSM 11.0.0 - 11.4.1 und 10.0.0 - 10.2.4 betroffen sind. Es werden keinen BIG-IP PSM Versionen angegeben, die nicht verwundbar wären.

Schwachstellen:

CVE-2013-0169

Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von Informationen

CVE-2013-2116

Schwachstelle in GnuTLS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.