2016-0968: IBM AIX, IBM VIOS: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-06-15 14:21)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service-Angriffe sowie das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen zudem einem nicht authentifizierten Angreifer im benachbarten Netzwerk die Darstellung falscher Informationen durch das Wiedereinspielen von Zeitpaketen.

IBM stellt für AIX 5.3, 6.1, 7.1 und 7.2 sowie VIOS 2.2.x Sicherheitsupdates und detaillierte Installationsanweisungen zur Verfügung.

Schwachstellen:

CVE-2015-7973

Schwachstelle in NTP ermöglicht Wiedereinspielen von Zeitpaketen

CVE-2015-7977

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7979

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-8139

Schwachstelle in NTP ermöglicht das Ausspähen von Informationen

CVE-2015-8140

Schwachstelle in NTP ermöglicht das Wiedereinspielen von Paketen

CVE-2015-8158

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.