Ticketbleed: SSL-Bug in F5-Geräten

09.02.2017

Ein Bug im SSL-Code der BIG-IP-Software von F5 gibt Fremden Einblick in den Speicher der Geräte - in Stücken von 31 Bytes.

In Geräten der Firma F5, die die BIG-IP-Software verwenden, steckt ein Bug, der dazu führt, dass jeweils 31 Bytes des internen Speichers von außen sichtbar sind. Das Problem steckt in der Virtual-Server-Komponente von BIG-IP, die angreifbar ist, wenn sie SSL verwendet. Eine Liste der betroffenen Geräte ist auf der Seite F5 TLS vulnerability CVE-2016-9244 des Herstellers zu finden.

Entdeckt wurde die Lücke von Filippo Valsorda, einem Mitarbeiter von Cloudflare, der ihr in Anlehnung an Heartbleed den Namen Ticketbleed gab und eine Website dazu aufsetzte. Dort ist neben mehr technischen Details auch ein Test-Interface zu finden, das es erlaubt, Rechner auf das Vorhandensein der Lücke zu testen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Misfortune Cookie gefährdet Millionen Heimrouter

Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite