DFN-CERT-2016-0880 GNU Lib C: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes [Netzwerk]

DFN-CERT-2016-0880 GNU Lib C: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C < 2.23 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.2.1
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Eine Schwachstelle in der Bibliothek GNU Lib C ermöglicht es einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff durchzuführen. F5 Networks gibt den Schweregrad der Schwachstelle für BIG-IP Protocol Security Module (PSM) mit 'mittel' (Medium) an und informiert darüber, welche Produkte und Versionen von diesen betroffen sind. Unter anderem ist das Produkt BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 verwundbar. F5 Networks weist darauf hin, dass BIG-IP PSM den verwundbaren Programmcode zwar enthält, aber nicht verwendet. Patch: F5 Networks Security Advisory sol31211252 http://support.f5.com/kb/en-us/solutions/public/k/31/sol31211252.html?ref=rss

CVE-2014-9761: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C aufgrund einer
fehlerhaften Speicherbehandlung in den nan*-Funktionen. Weil die Länge des
übergebenen Argumentes nicht überprüft wird, ist es möglich, unbegrenzt
Speicher zu allozieren und so den Stapelspeicher zum Überlauf zu bringen.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0880/

Schwachstelle CVE-2014-9761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9761

F5 Networks Security Advisory sol31211252:
http://support.f5.com/kb/en-us/solutions/public/k/31/sol31211252.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben