Ticketbleed: SSL-Bug in F5-Geräten

09.02.2017

Ein Bug im SSL-Code der BIG-IP-Software von F5 gibt Fremden Einblick in den Speicher der Geräte - in Stücken von 31 Bytes.

In Geräten der Firma F5, die die BIG-IP-Software verwenden, steckt ein Bug, der dazu führt, dass jeweils 31 Bytes des internen Speichers von außen sichtbar sind. Das Problem steckt in der Virtual-Server-Komponente von BIG-IP, die angreifbar ist, wenn sie SSL verwendet. Eine Liste der betroffenen Geräte ist auf der Seite F5 TLS vulnerability CVE-2016-9244 des Herstellers zu finden.

Entdeckt wurde die Lücke von Filippo Valsorda, einem Mitarbeiter von Cloudflare, der ihr in Anlehnung an Heartbleed den Namen Ticketbleed gab und eine Website dazu aufsetzte. Dort ist neben mehr technischen Details auch ein Test-Interface zu finden, das es erlaubt, Rechner auf das Vorhandensein der Lücke zu testen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Misfortune Cookie gefährdet Millionen Heimrouter

Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.

Artikel der Woche

Zertifikatsmanagement mit Certmonger

Zertifikate werden dazu verwendet, um Benutzer, Services und Hardware mit der Hilfe eines signierten Schlüssels zu verifizieren. Hierfür existieren Public-Key-Infrastrukturen (PKI). Aber wie gelangen die Zertifikate eigentlich auf das Ziel-Gerät? Der Open-Source-Tipp in diesem Monat beschreibt, wie Sie für diese Aufgabe das Tool certmonger verwenden können. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite