DFN-CERT-2014-0778 OpenSSL: Zwei Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe [Netzwerk]

DFN-CERT-2014-0778 OpenSSL: Zwei Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8Y OpenSSL Project OpenSSL <= 1.0.0L OpenSSL Project OpenSSL <= 1.0.1G Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Zwei Schwachstellen in OpenSSL erlauben einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service-Angriffen. F5 Networks stellt für sein BIG-IP Protocol Security Module noch keinen Patch zur Verfügung, sondern gibt Hinweise zur Verringerung des Risikos. CVE-2014-0224: Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung bestimmter Handshakes. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Man-in-the-middle-Angriff durchzuführen und möglicherweise verschlüsselten Netzwerkverkehr entschlüsseln und verändern. CVE-2014-0221: Schwachstelle in OpenSSL erlaubt Denial-of-Service Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung von DTLS-Rekursionen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um OpenSSL zum Absturz zu bringen, d. h. einen Denial-of-Service-Angriff durchzuführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-0778/

Schwachstelle CVE-2014-0221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0221

Schwachstelle CVE-2014-0224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224

F5 Networks Security Advisory sol15325:
http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15325.html?ref=rss

F5 Networks Security Advisory sol15343:
http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15343.html?ref=rss

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben