2017-1193: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-11 17:49)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Eine Schwachstelle in der Komponenten Apache HTTP-Server ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auf Sophos UTM.

Sophos veröffentlicht die Sophos UTM Software in Version 9.502 als Maintenance Release zur Behebung der genannten Schwachstelle. Darüber hinaus werden mehrere Schwachstellen in der Komponente OpenVPN und die unter dem Namen 'The Stack Clash' bekannt gewordene Linux-Kernel-Schwachstelle (CVE-2017-1000364, siehe Referenz), die einem lokalen Angreifer eine Privilegieneskalation ermöglicht, sowie verschiedene weitere Programmfehler aus den Bereichen Access & Identity, AWS, Basesystem, Confd, Email, Network, Reporting, REST API, WAF, Web und WiFi behoben.

Die Updates stehen über die Up2Date-Server zur Verfügung. Betroffene Systeme werden im Verlauf des Updates neu gestartet.

Schwachstellen:

CVE-2017-3169

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.