Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8W OpenSSL Project OpenSSL <= 1.0.0H OpenSSL Project OpenSSL <= 1.0.1B Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.1 Die Schwachstelle in OpenSSL kann von einem entfernten, nicht authentifizierten Angreifer genutzt werden, um Denial-of-Service-Angriffe durchzuführen oder anderen nicht näher beschriebenen Einfluss auf das System zu nehmen. Patch: F5 Security Advisory sol15401 http://support.f5.com/kb/en-us/solutions/public/15000/400/sol15401.html?ref=rss

CVE-2012-2333: Integer Bereichsunterschreitung in OpenSSL

Es existiert eine Integer Bereichsunterschreitung in OpenSSL vor Version
0.9.8x, 1.0.0 vor Version 1.0.0j und 1.0.1 vor Version 1.0.1c, wenn TLS 1.1,
TLS 1.2 oder DTLS mit CBC (Cipher-block chaining) Verschlüsselung genutzt
wird. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle nutzen, um einen Denial-of-Service-Angriff durchzuführen oder
um anderen, nicht näher spezifizierten Einfluss auf das System auszuüben,
durch das Senden eines manipulierten TLS Paketes.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0891/

F5 Security Advisory sol15401:
http://support.f5.com/kb/en-us/solutions/public/15000/400/sol15401.html?ref=rss

Schwachstelle CVE-2012-2333 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2333

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.