UPDATE: DFN-CERT-2015-0942 MariaDB: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen [Linux][Fedora][Netzwerk]

UPDATE: DFN-CERT-2015-0942 MariaDB: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen [Linux][Fedora][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.07.2015):
F5 Networks teilt mit, welche seiner Produkte und Versionen jeweils von
dieser Schwachstelle betroffen sind, z. B. BIG-IP Protocol Security Module
(PSM) 10.1.0 – 10.2.4 und 11.0.0 – 11.4.1.
Version 1 (29.06.2015):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 MariaDB < 10.0.20 Betroffene Plattformen: F5 Networks BIG-IP Systeme Red Hat Fedora 21 Red Hat Fedora 22 Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle Sicherheitsmaßnahmen umgehen und dadurch im nächsten Schritt möglicherweise Informationen ausspähen. Für Fedora 21 und 22 werden Sicherheitsupdates auf MariaDB 10.0.20 in Form der Pakete mariadb-10.0.20-1.fc21, bzw. mariadb-10.0.20-1.fc22 im Status 'testing' zur Verfügung gestellt. Patch: Fedora Security Update FEDORA-2015-10831 https://admin.fedoraproject.org/updates/FEDORA-2015-10831/mariadb-10.0.20-1.fc21

Patch:

Fedora Security Update FEDORA-2015-10849

https://admin.fedoraproject.org/updates/FEDORA-2015-10849/mariadb-10.0.20-1.fc22

Patch:

F5 Networks Security Advisory sol16845

http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16845.html?ref=rss

CVE-2015-3152: Schwachstelle in MariaDB ermöglicht Umgehen von
Sicherheitsvorkehrungen

Bedingt durch eine Schwachstelle, aufgrund derer es nicht möglich ist, eine
SSL/TLS-Verbindung zu erzwingen, kann es einem entfernten, nicht
authentifizierten Angreifer letztlich gelingen, Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0942/

Fedora Security Update FEDORA-2015-10831:
https://admin.fedoraproject.org/updates/FEDORA-2015-10831/mariadb-10.0.20-1.fc21

Fedora Security Update FEDORA-2015-10849:
https://admin.fedoraproject.org/updates/FEDORA-2015-10849/mariadb-10.0.20-1.fc22

Schwachstelle CVE-2015-3152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3152

F5 Networks Security Advisory sol16845:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16845.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben