2016-0827: BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-24 13:59)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Zwei Schwachstellen in den von verschiedenen F5 Produkten verwendeten Komponenten PHP und GNU Lib C ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Manipulation von Daten.

Die Schwachstelle CVE-2016-4539 ist nur ausnutzbar, wenn ein externer EAV (External Application Verification) Monitor verwendet wird, anstelle des von F5 standardmäßig gelieferten Monitors. (Ein EAV Monitor ist ein ausführbares Skript im BIG-IP Dateisystem, das regelmäßig durch den bigd Daemon ausgeführt wird und seinen Status meldet.)

Die Schwachstelle CVE-2016-3075 kann nur ausgenutzt werden, wenn DNS für Netzwerke in der Name Service Switch Konfigurationsdatei aktiviert wird oder die angreifbare Funktionalität durch einen Extended Content Verification (ECV) Monitor oder ein angepasstes Binary verwendet wird.

F5 Networks benennt u.a. alle Versionen des BIG-IP Protocol Security Modules (11.0.0 - 11.4.1 und 10.1.0 - 10.2.4) als verwundbar, wenn mit einer vom Standard abweichenden Konfigurationen gearbeitet wird.

Schwachstellen:

CVE-2016-3075

Schwachstelle in GNU Lib C ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-4539

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.