DFN-CERT-2016-1280 GNU Lib C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2016-1280 GNU Lib C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.2.1
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Eine Schwachstelle in GNU Lib C ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs. F5 Networks informiert darüber, welche Produkte und Programmversionen von der Schwachstelle betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 verwundbar. Es stehen keine Sicherheitsupdates zur Verfügung. CVE-2016-3706: Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff In der Funktion 'getaddrinfo' in der GNU Lib C Bibliothek (glibc) existiert eine Schwachstelle aufgrund eines unzureichenden Fixes für die Schwachstelle CVE-2013-4458. Wird die Funktion mit der Option 'AF_INET, AF_INET6' aufgerufen, kann dies zu einem Überlauf des Stackspeichers führen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-1280/

Schwachstelle CVE-2016-3706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3706

F5 Networks Security Update sol06493172:
http://support.f5.com/kb/en-us/solutions/public/k/06/sol06493172.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben