DFN-CERT-2013-1936 Juniper JUNOS: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2013-1936 Juniper JUNOS: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Tomcat <= 5.5.34 Apache Software Foundation Tomcat <= 6.0.33 Apache Software Foundation Tomcat <= 7.0.22 Juniper JUNOS Betroffene Plattformen: Netzwerk Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder einen Angriff gegen die Authentifizierung ausführen. Patch: Juniper Hersteller-Advisory JSA10600 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10600&actp=RSS

CVE-2012-5568: Schwachstelle in Apache Tomcat

Apache Tomcat verwendet eine Timeout-Zeitspanne für Verbindungen. Sendet ein
Client unvollständige HTTP-Requests, werden die Verbindungen in diesem
Zeitfenster offen gehalten. Ein entfernter Angreifer kann diese Eigenschaft
für einen Denial-of-Service-Angriff gegen den Webserver ausnutzen. Ein
Programm “Slowloris” ist veröffentlicht worden, dass diesen Angriff
durchführt.

CVE-2012-0022: Schwachstelle in Apache Tomcat

Als Folge der Untersuchung von Hash-Kollisionen bei Formularwerten, wurde
festgestellt, dass die Behandlung von großen Mengen an Parametern im Tomcat
sehr ineffizient ist. Dies erlaubt einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen, indem er eine speziell präparierte
Anfrage schickt.

CVE-2012-5887: Schwachstelle in Apache Tomcat

In der Implementierung der HTTP Digest Access Authentifizierung von Tomcat
ist ein Fehler vorhanden. Diese Schwachstelle erleichtert es, Angriffe gegen
die Authentifizierung durchzuführen.

CVE-2012-5886: Schwachstelle in Apache Tomcat

In der Implementierung der HTTP Digest Access Authentifizierung von Tomcat
werden Daten des authentifizierten Benutzers mit dem Zustand der Sitzung
zwischengespeichert. Dieser Fehler erleichtert entfernten Angreifern
Angriffe gegen die Authentifizierung.

CVE-2012-5885: Schwachstelle in Apache Tomcat

In der Funktionalität von Tomcat, um Replay-Angriffe gegen die HTTP Digest
Access Authentifizierung zu verhindern, ist ein Fehler vorhanden. Dieser
Fehler erleichtert entfernten Angreifern Angriffe gegen die
Authentifizierung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1936/

Schwachstelle CVE-2012-5885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5885

Schwachstelle CVE-2012-5886 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5886

Schwachstelle CVE-2012-5887 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5887

Juniper Hersteller-Advisory JSA10600:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10600&actp=RSS

Schwachstelle CVE-2012-5568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5568

Schwachstelle CVE-2012-0022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0022

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben