2016-0879: IBM Security Network Protection: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-01 14:03)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

IBM

Beschreibung:

IBM Security Network Protection Appliances mit den Firmware Versionen 5.3.1 und 5.3.2 sind von drei Schwachstellen betroffen, die in verwendeten Komponenten bzw. Bibliotheken existieren. Zwei Schwachstellen in der enthaltenen MIT Kerberos Komponente ermöglichen einem entfernten, einfach authentifizierten Angreifer Informationen auszuspähen oder Denial-of-Service (DoS)-Zustände auszulösen. Eine weitere Schwachstelle in der enthaltenen libssh2 Bibliothek ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen.

IBM stellt die IBM Security Network Protection Firmware Versionen 5.3.1.9 und 5.3.2.3 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-8629

Schwachstelle in MIT Kerberos 5 ermöglicht Ausspähen von Informationen

CVE-2015-8631

Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-Angriff

CVE-2016-0787

Schwachstelle in libssh2 ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.