2014-1324: F5 BIG-IP Protocol Security Module: Mehrere Schwachstellen ermöglichen Privilegieneskalation oder Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-10-10 17:20)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel für F5 BIG-IP ermöglichen lokalen Angreifern lesenden Zugriff auf Kernelspeicher zu erhalten oder ihre Rechte zu erweitern sowie entfernten, nicht authentifizierten Angreifern Denial-of-Service-Angriffe durchzuführen.
Zudem erleichtert die Verwendung einer unsicheren Version der NSS-Bibliothek Zertifikatsfälschungen. Letztere Schwachstelle betrifft lediglich die BIG-IP PSM Versionen 10.0.0 bis 10.2.4.
Schwachstellen:
CVE-2009-2409
Verwendung des MD2 Algorithmus in Crypto-BibliothekenCVE-2014-0205
Schwachstelle im Linux-Kernel ermöglicht PrivilegieneskalationCVE-2014-3535
Schwachstelle im Linux-Kernel ermöglich Denial-of-ServiceCVE-2014-3917
Schwachstelle im Linux-KernelCVE-2014-4667
Denial-of-Service-Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.