2016-0301: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-02-18 15:12)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Mehrere Schwachstellen in Sophos Unified Threat Management (UTM) und verschiedenen, in diesem eingesetzten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und Cross-Site-Scripting (XSS)-Angriffe.
Sophos stellt ein Sicherheitsupdate auf die Version Sophos UTM 9.354 bereit, das diese Schwachstellen behebt. Die Cross-Site-Scripting-Schwachstelle CVE-2016-2046 wurde nach Informationen eines Sicherheitslabors zwar bereits mit dem "Maintenance Update" Sophos UTM 9.353 behoben, Sophos führt diese jedoch in den betreffenden Release Notes nicht mit auf, listet aber mit den Bug IDs 36281 und 36282 zwei andere in den Release Notes zu dem aktuellen Sicherheitsupdate, zu denen keine Details bekannt sind.
Das System wird im Verlauf des Updates neu gestartet.
Schwachstellen:
CVE-2015-8000
Schwachstelle in BIND9 ermöglicht Denial-of-Service-AngriffCVE-2015-8605
Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-AngriffCVE-2016-0777
Schwachstelle in OpenSSH ermöglicht das Ausspähen von InformationenCVE-2016-0778
Schwachstelle in OpenSSH ermöglicht das Ausspähen von InformationenCVE-2016-2046
Schwachstelle in Sophos UTM ermöglicht Cross-Site-Scripting-AngriffSOPHOS-36281
Schwachstelle in Sophos UTM ermöglicht Cross-Site-Scripting-AngriffSOPHOS-36282
Schwachstelle in Sophos UTM ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.