2016-0975: NTP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-06-16 11:32)
- Neues Advisory
- Version 2 (2016-06-17 14:15)
- Der Hersteller F5 Networks informiert in weiteren Advisories darüber, dass unter anderem die Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 des Produktes BIG-IP Protocol Security Module (PSM) auch von den Schwachstellen CVE-2016-4954 und CVE-2016-4956 betroffen sind. Es stehen derzeit noch keine Sicherheitsupdates zur Verfügung.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in NTP ausnutzen, indem er gefälschte Pakete sendet, um einen Denial-of-Service-Zustand herbeizuführen.
Der Hersteller F5 Networks informiert darüber, dass unter anderem die Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 seines Produktes BIG-IP Protocol Security Module (PSM) von dieser Schwachstelle betroffen sind. Es werden derzeit noch keine Sicherheitsupdates zur Verfügung gestellt.
Schwachstellen:
CVE-2016-4954
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-4955
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-4956
Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.