DFN-CERT-2018-0696 Juniper Junos OS, NSM, CTPOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

DFN-CERT-2018-0696 Juniper Junos OS, NSM, CTPOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.04.18):
Neues Advisory

Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Umgehen von
Sicherheitsvorkehrungen. Die Schwachstelle CVE-2018-0021 ermöglicht einem
nicht authentisierten Angreifer im benachbarten Netzwerk einen Man-in-the-
Middle (MitM)-Angriff und damit das Ausspähen von Informationen sowie die
Manipulation von Dateien. Die Schwachstellen CVE-2018-0017 und CVE-2018-0018
betreffen nur Geräte der SRX-Serie.

Die Schwachstellen CVE-2017-3735, CVE-2017-3736, CVE-2017-3737 und
CVE-2017-3738 betreffen OpenSSL in Juniper Junos OS, Network and Security
Manager (NSM) und CTPOS und ermöglichen einem entfernten und nicht
authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von
Sicherheitsvorkehrungen sowie die Darstellung falscher Informationen.

Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen
bereit. Informationen zu den im Einzelnen betroffenen Versionen von Junos OS
finden Sie in den Referenzen des Herstellers. In dieser Meldung wird die
jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für
mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller
benannt wird. OpenSSL wird mit diesem Update für die betroffenen Produkte
auf die am 07. Dezember 2017 veröffentlichte Version aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0696]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben