2014-1566: F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme, PHP: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2014-12-02 12:19)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Durch Ausnutzen zweier Schwachstellen in PHP kann ein entfernter, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchführen. Diese Schwachstellen betreffen u. a. F5 Networks BIG-IP Protocol Security Module (PSM), welche den fraglichen Code enthalten, und es werden dafür keine nicht verwundbaren Versionen angegeben. Allerdings teilt F5 Networks zur SOAP-Parser-Schwachstelle CVE-2013-1824 mit, dass die Produktversionen keinen nicht vertrauenswürdigen XML-Input parsen, d.h. die Schwachstelle von daher nicht ausnutzbar sei.
Schwachstellen:
CVE-2013-1824
Sicherheitslücke beim Prüfen eingehender SOAP-Objekte in PHPCVE-2013-2110
Pufferüberlauf durch php_quot_print_encode() in PHP
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.