2016-0632: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-04-19 11:52)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen, indem er speziell präparierte Schlüsseldaten verwendet.

F5 Networks informiert über diese Schwachstelle in Mozilla Network Security Services (NSS) und gibt an, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 von der Schwachstelle betroffen. F5 Networks stellt zunächst keine Sicherheitsupdates zur Verfügung und weist darauf hin, dass BIG-IP-Produkte nur verwundbar sind, wenn sie mit einem Extended Content Verification (ECV) Health Monitor verwendet werden, der auf die NSS-Bibliotheken zurückgreift.

Schwachstellen:

CVE-2016-1979

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.