DFN-CERT-2015-0542 GNU Lib C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2015-0542 GNU Lib C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU glibc

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Eine Schwachstelle in der glibc kann von einem lokalen, nicht authentisierten Angreifer genutzt werden, um einen Denial-of-Service-Zustand zu bewirken. F5 Networks teilt mit, dass neben anderen BIG-IP Produkten, sämtliche Versionen des Protocol Security Modules von der Schwachstelle betroffen sind. CVE-2014-6040: Schwachstelle in GNU Lib C ermöglicht Denial-of-Service Es existiert eine Schwachstelle in der Codepage Dekodierungsfunktion von GNU Lib C (glibc). Ein lokaler, nicht authentifizierter Angreifer kann, durch nicht näher spezifizierte Angriffsvektoren, einen Denial-of-Service-Zustand verursachen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-0542/

Schwachstelle CVE-2014-6040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6040

F5 Networks Security Advisory sol16435:
http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16435.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben