2016-0174: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-01-29 17:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Ein lokaler, authentisierter bis hin zu einem entfernten, nicht authentisierten Angreifer können unter Ausnutzung verschiedener Schwachstellen Denial-of-Service (DoS)-Angriffe durchführen.

F5 Networks informiert über die betroffenen Produkte und Versionen. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Die Schwachstelle CVE-2015-8374 betrifft nicht die 10er Versionen. Es stehen noch keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2013-7446

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2015-5283

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-7509

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service

CVE-2015-7990

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8374

Schwachstelle in Linux-Kernel ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.