Kurzinfo CB-K14/0906 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Network Security Services, NetScape Portable Runtime Library: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 08.06.2015
Software: Netscape Portable Runtime (NSPR), Mozilla Network Security Services
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, Red Hat Enterprise Linux 6 Server, Red Hat Enterprise Linux 6 Workstation, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 5 Workstation/Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux Server 5, Red Hat Enterprise Linux Server 6.5 AUS, Red Hat Enterprise Linux Server 6.5.z EUS
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-1740, CVE-2014-1490, CVE-2014-1491, CVE-2014-1492, CVE-2014-1544, CVE-2014-1545
Bezug: Red Hat Security Advisory RHSA-2014:0917
Beschreibung

Die Netscape Portable Runtime (NSPR) bietet systemnahe und libc-ähnliche Funktionen für eine plattformunabhängige Programmierschnittstelle. NSPR wird von Mozilla Client-Software, verschiedenen Serveranwendungen sowie weiterer Software eingesetzt.

Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung.

Mehrere Schwachstellen in den Network Security Services und der NetScape Portable Runtime Library ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Man-in-the-Middle- oder Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Für verschiedene Red Hat Enterprise Linux 6 Produkte stehen Sicherheitsupdates zur Verfügung. Update: F5 Networks informiert über die Betroffenheit sämtlicher BIG-IP Protocol Security Module, wie auch vieler weiterer BIG-IP-Produkte.

  1. Schwachstelle CVE-2013-1740 (NVD)

  2. Schwachstelle CVE-2014-1490 (NVD)

  3. Schwachstelle CVE-2014-1491 (NVD)

  4. Schwachstelle CVE-2014-1492 (NVD)

  5. Schwachstelle CVE-2014-1545 (NVD)

  6. Red Hat Security Advisory RHSA-2014:0917

  7. Schwachstelle CVE-2014-1544 (NVD)

  8. Red Hat Security Advisory RHSA-2014:1246

  9. F5 Networks Security Advisory sol16716

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.