DFN-CERT-2015-1035 Expat: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2015-1035 Expat: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.1 Expat < 2.1.0 Betroffene Plattformen: F5 Networks BIG-IP Systeme Zwei Schwachstellen in Expat ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. F5 Networks teilt mit, welche Produkte und Versionen von diesen Schwachstellen betroffen sind; dazu gehört das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.2.1. Es wird festgestellt, dass verwundbare Expat-Pakete in diesen Versionen enthalten sind. Nach Angabe des Herstellers parsen jedoch keine der betroffenen Produkte und Versionen nicht vertrauenswürdige XML-Eingaben und von daher können die Schwachstellen in diesen nicht ausgenutzt werden. Die Big-IP PSM Versionen 11.3.0 - 11.6.0 enthalten den betroffenen Programmcode nicht. CVE-2012-0876: Schwachstelle in Expat erlaubt Denial-of-Service Expat vor Version 2.1.0 ermöglicht einem entfernten, nicht authentisierten Angreifer, durch das Erstellen von präparierten Schlüsseln, Hash-Kollisionen zu erzeugen. Durch die erhöhte Komplexität von ursprünglich O(1) auf O(n) beim Auffinden von Werten in der Hash-Tabelle ist es ihm möglich, einen Denial-of-Service-Zustand herbeizuführen. CVE-2012-0876: Schwachstelle in Expat erlaubt Denial-of-Service Expat vor Version 2.1.0 ermöglicht einem entfernten, nicht authentisierten Angreifer, durch das Erstellen von präparierten Schlüsseln, Hash-Kollisionen zu erzeugen. Durch die erhöhte Komplexität von ursprünglich O(1) auf O(n) beim Auffinden von Werten in der Hash-Tabelle ist es ihm möglich, einen Denial-of-Service-Zustand herbeizuführen. CVE-2012-1148: Schwachstelle in Expat erlaubt Denial-of-Service Expat vor Version 2.1.0 enthält eine Speicherleck-Schwachstelle in der Datei xml.parse.cpp, falls die Funktion realloc_fcn() 'NULL' zurück gibt. Einem entfernten, nicht authentisierten Angreifer erlaubt dies, durch das Senden von präparierten, XML-basierten Anfragen, einen Denial-of-Service-Angriff durchzuführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1035/

Schwachstelle CVE-2012-0876 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0876

Schwachstelle CVE-2012-1148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1148

F5 Networks Security Advisory sol16949:
http://support.f5.com/kb/en-us/solutions/public/16000/900/sol16949.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben