Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GNU glibc
cURL <= 7.29.0
libcurl <= 7.29.0
Bibliothek Libpng <= 1.0.58
Bibliothek Libpng <= 1.2.48
Bibliothek Libpng <= 1.4.10
Bibliothek Libpng <= 1.5.9
Bibliothek Libpng <= 1.6beta19
Wireshark <= 1.6.15
Wireshark <= 1.8.9
Wireshark <= 1.10.1
Betroffene Plattformen:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.3.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
F5 veröffentlicht ein Sicherheitsupdate für BIG-IP PSM, das eine Vielzahl
von Schwachstellen schließt. Die geschlossenen Schwachstellen ermöglichen es
einem entfernten, nicht authentifizierten Angreifer
Denial-of-Service-Angriffe durchzuführen, sowie Benutzersitzungen zu
übernehmen und beliebigen Programmcode mit Rechten des Dienstes auszuführen.
Es sind nicht alle BIG-IP PSM Versionen von jeder Schwachstelle betroffen.
Die Wireshark-Schwachstellen sind relevant für die Versionen von 11.3.0 bis
11.4.1, von der Schwachstelle in glibc sind die Versionen 10.0.0 bis 10.2.4
betroffen und die Libpng- und curl-Schwachstellen sind in den Versionen
10.0.0 bis 10.2.4 sowie 11.0.0 bis 11.4.1 enthalten.
Über die Schwachstellen CVE-2011-3048 und CVE-2013-1944 wird nur Informiert,
d.h. es gibt noch keinen Patch.
Patch:
F5 Networks Security Advisory sol15868
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15868.html?ref=rss
Patch:
F5 Networks Security Advisory sol15885
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15885.html?ref=rss
CVE-2013-4936: Schwachstelle in Wireshark
Eine Schwachstelle in der Funktion IsDFP_Frame in dem PROFINET Real-Time
dissector in der Datei plugins/profinet/packet-pn-rt.c verarbeitet MAC
Adressen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer
kann durch Versenden von Paketen mit präparierten MAC Adressen einen
Denial-of-Service-Angriff durchführen.
CVE-2013-1944: Schwachstelle in cURL ermöglicht Übernahme von Sitzungen
In der Bibliothek libcurl, die Bestandteil von cURL ist, ist ein Fehler in
der “tailmatching”-Funktion enthalten, was zu einem Fehlerverhalten bei der
Verwaltung von (Sitzungs-)Cookies führt. Einem entfernten Angreifer ist es
damit möglich, Sitzungen zu übernehmen, indem er Domains registriert, die
den Endteil einer validen Domain besitzen (‘ample.com’ als Bestandteil von
‘example.com’).
CVE-2013-4075: Schwachstelle in Wireshark
In der Datei ‘epan/dissectors/packet-gmr1_bcch.c’ des GMR-1-BCCH-Dissectors
in Wireshark wird Speicher nicht fehlerfrei initialisiert. Dies ermöglicht
einem entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4935: Schwachstelle in Wireshark
Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4934: Schwachstelle in Wireshark
Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4933: Schwachstelle in Wireshark
Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4932: Schwachstelle in Wireshark
Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4931: Schwachstelle in Wireshark
Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4930: Schwachstelle in Wireshark
Wireshark versäumt es im DVB-CI-Dissector in der Funktion
dissect_dvbci_tpdu_hdr() in der Datei ‘epan/dissectors/packet-dvbci.c’ einen
bestimmten Längenwert vor der Dekrementierung zu validieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4929: Schwachstelle in Wireshark
Wireshark versäumt es im DIS-Dissector in der Funktion parseFields() in der
Datei ‘epan/dissectors/packet-dis-pdus.c’ die Verarbeitung von Paketdaten
bei 0 verbleibenden Bytes zu terminieren. Dies ermöglicht einem entfernten
Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4928: Schwachstelle in Wireshark
In Wireshark existiert in der Funktion dissect_headers im Bluetooth OBEX
dissector ein Integer-Vorzeichenfehler. Ein entfernter, nicht
authentifizierter Angreifer kann durch ein manipuliertes Packet einen
Denial-of-Service Angriff ausführen.
CVE-2013-4927: Schwachstelle in Wireshark
Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4926: Schwachstelle in Wireshark
Wireshark überprüft im DCOM ISystemActivator dissector nicht korrekt ob noch
weitere Daten aus einem Pakete zur Verarbeitung vorhanden sind. Ein
entfernter, nicht authentifizierter Angreifer kann durch ein manipuliertes
Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4925: Schwachstelle in Wireshark
Wireshark prüft in dem DCOM ISystemActivator dissector das Vorzeichen von
Integer Zahlen nicht korrekt. Ein entfernter, nicht authentifizierter
Angreifer kann durch ein manipuliertes Packet einen Denial-of-Service
Angriff ausführen.
CVE-2013-4924: Schwachstelle in Wireshark
Wireshark überprüft in dem DCOM ISystemActivator dissector Index Werte nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann durch ein
manipuliertes Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4923: Schwachstelle in Wireshark
In Wireshark existiert eine Speicherleck in der Funktion the
dissect_dcom_ActivationProperties. Ein entfernter, nicht authentifizierter
Angreifer kann durch ein manipuliertes Packet einen Denial-of-Service
Angriff ausführen.
CVE-2013-4922: Schwachstelle in Wireshark
In Wireshark existiert eine Double-free Schwachstelle in der Funktion
dissect_dcom_ActivationProperties. Ein entfernter, nicht authentifizierter
Angreifer kann durch ein manipuliertes Packet einen Denial-of-Service
Angriff ausführen.
CVE-2013-4921: Schwachstelle in Wireshark
In Wireshark existiert ein off-by-one Fehler in der dissect_radiotap
Funktion. Ein entfernter, nicht authentifizierter Angreifer kann durch ein
manipuliertes Packet einen Denial-of-Service Angriff ausführen
CVE-2013-4920: Schwachstelle in Wireshark
Der P1 dissector in Wireshark initialisiert eine globale Variable nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann durch ein
manipuliertes Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4083: Schwachstelle in Wireshark
In der Funktion dissect_pft() in der Datei
‘epan/dissectors/packet-dcp-etsi.c’ des DCP-ETSI-Dissectors in Wireshark
werden bestimmte Werte der Fragmentlängen nicht validiert. Dies ermöglicht
einem entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4082: Schwachstelle in Wireshark
In der Funktion vwr_read() in der Datei ‘wiretap/vwr.c’ des
Ixia-IxVeriWave-Datei-Parser in Wireshark wird die Beziehung zwischen der
Record-Länger und der Trailer-Länger nicht validiert. Dies ermöglicht einem
entfernten Angreifer durch das Herbeiführen eines Buffer-Overflow auf dem
Heap einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4081: Schwachstelle in Wireshark
In der Funktion http_payload_subdissector() in der Datei
‘epan/dissectors/packet-http.c’ des HTTP-Dissectors in Wireshark wird nicht
fehlerfrei die Verwendung eines rekursiven Ansatzes bestimmt. Dies
ermöglicht einem entfernten Angreifer durch das Senden eines präparierten
Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4080: Schwachstelle in Wireshark
Wireshark behandelt in der Funktion issect_r3_upstreamcommand_queryconfig in
der Datei epan/dissectors/packet-assa_r3.c im Assa Abloy R3 dissector
Einheiten mit der Länge null nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch ein manipuliertes Packet einen
Denial-of-Service Angriff ausführen.
CVE-2013-4079: Schwachstelle in Wireshark
Ein Fehler in der Funktion dissect_schedule_message in der Datei
epan/dissectors/packet-gsm_cbch.c im GSM CBCH dissector verursacht eine
Endlosschleife. Ein entfernter, nicht authentifizierter Angreifer kann durch
ein manipuliertes Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4078: Schwachstelle in Wireshark
In der Datei ‘epan/dissectors/packet-rdp.c’ des RDP-Dissectors in Wireshark
werden Rückgabewerte während der Überprüfung auf Verfügbarkeit der Daten
nicht validiert. Dies ermöglicht einem entfernten Angreifer durch das Senden
von präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4077: Schwachstelle in Wireshark
Im NBAP-Dissectors in Wireshark existiert ein Fehler bei der Indizierung
eines Feldes. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4076: Schwachstelle in Wireshark
In der Funktion dissect_iphc_crtp_fh() in der Datei
‘epan/dissectors/packet-ppp.c’ des PPP-Dissectors in Wireshark existiert
eine Buffer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4074: Schwachstelle in Wireshark
In der Funktion dissect_capwap_data() in der Datei
‘epan/dissectors/packet-capwap.c’ des CAPWAP-Dissectors in Wireshark wird
fälschlicher der Wert ‘-1’ als Fehlerindikator zurückgeliefert. Dies
ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4929: Schwachstelle in Wireshark
Wireshark versäumt es im DIS-Dissector in der Funktion parseFields() in der
Datei ‘epan/dissectors/packet-dis-pdus.c’ die Verarbeitung von Paketdaten
bei 0 verbleibenden Bytes zu terminieren. Dies ermöglicht einem entfernten
Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4933: Schwachstelle in Wireshark
Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4932: Schwachstelle in Wireshark
Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4931: Schwachstelle in Wireshark
Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4934: Schwachstelle in Wireshark
Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4927: Schwachstelle in Wireshark
Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4930: Schwachstelle in Wireshark
Wireshark versäumt es im DVB-CI-Dissector in der Funktion
dissect_dvbci_tpdu_hdr() in der Datei ‘epan/dissectors/packet-dvbci.c’ einen
bestimmten Längenwert vor der Dekrementierung zu validieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4935: Schwachstelle in Wireshark
Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4082: Schwachstelle in Wireshark
In der Funktion vwr_read() in der Datei ‘wiretap/vwr.c’ des
Ixia-IxVeriWave-Datei-Parser in Wireshark wird die Beziehung zwischen der
Record-Länger und der Trailer-Länger nicht validiert. Dies ermöglicht einem
entfernten Angreifer durch das Herbeiführen eines Buffer-Overflow auf dem
Heap einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4074: Schwachstelle in Wireshark
In der Funktion dissect_capwap_data() in der Datei
‘epan/dissectors/packet-capwap.c’ des CAPWAP-Dissectors in Wireshark wird
fälschlicher der Wert ‘-1’ als Fehlerindikator zurückgeliefert. Dies
ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4075: Schwachstelle in Wireshark
In der Datei ‘epan/dissectors/packet-gmr1_bcch.c’ des GMR-1-BCCH-Dissectors
in Wireshark wird Speicher nicht fehlerfrei initialisiert. Dies ermöglicht
einem entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4083: Schwachstelle in Wireshark
In der Funktion dissect_pft() in der Datei
‘epan/dissectors/packet-dcp-etsi.c’ des DCP-ETSI-Dissectors in Wireshark
werden bestimmte Werte der Fragmentlängen nicht validiert. Dies ermöglicht
einem entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4077: Schwachstelle in Wireshark
Im NBAP-Dissectors in Wireshark existiert ein Fehler bei der Indizierung
eines Feldes. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4078: Schwachstelle in Wireshark
In der Datei ‘epan/dissectors/packet-rdp.c’ des RDP-Dissectors in Wireshark
werden Rückgabewerte während der Überprüfung auf Verfügbarkeit der Daten
nicht validiert. Dies ermöglicht einem entfernten Angreifer durch das Senden
von präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4081: Schwachstelle in Wireshark
In der Funktion http_payload_subdissector() in der Datei
‘epan/dissectors/packet-http.c’ des HTTP-Dissectors in Wireshark wird nicht
fehlerfrei die Verwendung eines rekursiven Ansatzes bestimmt. Dies
ermöglicht einem entfernten Angreifer durch das Senden eines präparierten
Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4076: Schwachstelle in Wireshark
In der Funktion dissect_iphc_crtp_fh() in der Datei
‘epan/dissectors/packet-ppp.c’ des PPP-Dissectors in Wireshark existiert
eine Buffer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-1944: Schwachstelle in cURL ermöglicht Übernahme von Sitzungen
In der Bibliothek libcurl, die Bestandteil von cURL ist, ist ein Fehler in
der “tailmatching”-Funktion enthalten, was zu einem Fehlerverhalten bei der
Verwaltung von (Sitzungs-)Cookies führt. Einem entfernten Angreifer ist es
damit möglich, Sitzungen zu übernehmen, indem er Domains registriert, die
den Endteil einer validen Domain besitzen (‘ample.com’ als Bestandteil von
‘example.com’).
CVE-2011-3048: Schwachstelle in Libpng ermöglicht beliebigen Programmcode
mit den Rechten des Dienstes auszuführen
Die Bibliothek Libpng in den Versionen 1.0.x vor Version 1.0.59, 1.2.x vor
Version 1.2.49, 1.4.x vor Version 1.4.11, 1.5.x vor Version 1.5.10 und in
den Beta-Versionen 1.6.x vor Version 1.6.0beta20 versäumt es in der Funktion
png_set_text_2() in der Datei ‘pngset.c’ Fehler beim Allozieren von Speicher
durch die Funktion malloc() korrekt zu behandeln. Dies kann zu korruptem
Speicher führen. Einem entfernten, nicht authentifizierten Angreifer
ermöglicht dies durch das Bereitstellen einer präparierten PNG-Datei
beliebigen Code mit den Rechten der Anwendung, welche Libpng verwendet, zur
Ausführung zu bringen.
CVE-2011-1071: Schwachstelle in der glibc ermöglicht das Ausführen von
beliebigem Programmcode mit Rechten des Dienstes
Die Funktion fnmatch() in posix/fnmatch.c der GNU C-Bibliothek enthält einen
Fehler bei der Verarbeitung von UTF-8 kodierten Zeichenketten. Durch die
Verwendung der Funktion alloca() für die Länge eines UTF-8 Strings
multipliziert mit Vier, wird der Stack entsprechend vergrößert. Ein
entfernter, nicht authentifizierter Angreifer kann durch Eingabe von
größeren Zeichenketten Applikationen, die fnmatch() verwenden, zum Absturz
bringen und Code mit den Rechten der Anwendung zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1559/
Schwachstelle CVE-2013-1944 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1944
Schwachstelle CVE-2013-4074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4074
Schwachstelle CVE-2013-4075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4075
Schwachstelle CVE-2013-4076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4076
Schwachstelle CVE-2013-4077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4077
Schwachstelle CVE-2013-4078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4078
Schwachstelle CVE-2013-4079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4079
Schwachstelle CVE-2013-4080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4080
Schwachstelle CVE-2013-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4081
Schwachstelle CVE-2013-4082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4082
Schwachstelle CVE-2013-4083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4083
Schwachstelle CVE-2013-4920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4920
Schwachstelle CVE-2013-4921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4921
Schwachstelle CVE-2013-4922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4922
Schwachstelle CVE-2013-4923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4923
Schwachstelle CVE-2013-4924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4924
Schwachstelle CVE-2013-4925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4925
Schwachstelle CVE-2013-4926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4926
Schwachstelle CVE-2013-4927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4927
Schwachstelle CVE-2013-4928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4928
Schwachstelle CVE-2013-4929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4929
Schwachstelle CVE-2013-4930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4930
Schwachstelle CVE-2013-4931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4931
Schwachstelle CVE-2013-4932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4932
Schwachstelle CVE-2013-4933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4933
Schwachstelle CVE-2013-4934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4934
Schwachstelle CVE-2013-4935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4935
Schwachstelle CVE-2013-4936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4936
F5 Networks Security Advisory sol15868:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15868.html?ref=rss
F5 Networks Security Advisory sol15885:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15885.html?ref=rss
F5 Networks Security Advisory sol15881:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15881.html?ref=rss
F5 Networks Security Advisory sol15875:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15875.html?ref=rss
Schwachstelle CVE-2011-1071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1071
Schwachstelle CVE-2011-3048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3048
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
