DFN-CERT-2014-1566 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme, PHP: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2014-1566 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme, PHP: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 PHP <= 5.3.25 PHP <= 5.4.15 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen zweier Schwachstellen in PHP kann ein entfernter, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchführen. Diese Schwachstellen betreffen u. a. F5 Networks BIG-IP Protocol Security Module (PSM), welche den fraglichen Code enthalten, und es werden dafür keine nicht verwundbaren Versionen angegeben. Allerdings teilt F5 Networks zur SOAP-Parser-Schwachstelle CVE-2013-1824 mit, dass die Produktversionen keinen nicht vertrauenswürdigen XML-Input parsen, d.h. die Schwachstelle von daher nicht ausnutzbar sei. CVE-2013-1824: Sicherheitslücke beim Prüfen eingehender SOAP-Objekte in PHP In den Funktionen soap_xmlParseFile und soap_xmlParseMemory (ext/soap/php_xml.c) existiert eine Sicherheitslücke bei der Auswertung von XML-Objekten. Wegen einer fehlerhaften Konfiguration werden auch nicht vertrauenswürdige Quellen für XML-Objekte akzeptiert und somit Zugriff auf ansonsten nicht erreichbare Dateien gewährt. Ein entfernter, nicht authentifizierter Angreifer kann Zugriff auf Informationen erlangen. CVE-2013-2110: Pufferüberlauf durch php_quot_print_encode() in PHP In PHP kann es in der Funktion php_quot_print_encode() in der Datei 'ext/standard/quot_print.c' zu einem Pufferüberlauf auf dem Heap kommen. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer durch das Übergeben eines präparierten Argumentes an die Funktion quoted_printable_encode(), die Anwendung zum Absturz zu bringen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1566/

Schwachstelle CVE-2013-2110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2110

Schwachstelle CVE-2013-1824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1824

F5 Security Advisory sol15876:
https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15876.html?ref=rss

F5 Security Advisory sol15879:
https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15879.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben