20.10.2005 09:54
SSL-Zertifikate legen Cisco-Load-Balancer lahm
Ciscos Load-Balancer der CSS 11500 Serie (Content Services Switches) geraten durch präparierte SSL-Zertifikate ins Straucheln. Durch einen Pufferüberlauf beim Verarbeiten der Zertifikate startet sich das Gerät neu, was ein Angreifer zu einem Denial-of-Service-Angriff missbrauchen kann.
Dieser Fehler tritt auch auf, wenn der Load Balancer kein SSL-Zertifikat während der SSL-Authentifizierung angefordert hat. Allerdings muss der Content Service Switch so konfiguriert sein, dass er SSL-Verbindungen verteilt -- in der Standard-Konfiguration ist das nicht der Fall.
Betroffen sind die Versionen 7.1 bis 7.5 des Cisco WebNS-Betriebssystems. Ciscos Sicherheitsmeldung erläutert Workarounds zur Beseitigung des Problems; außerdem bietet der Hersteller für die Versionen 7.3 bis 7.5 von WebNS Updates an.
Siehe dazu auch:
(dmk)
- Security Advisory von Cisco
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
