DFN-CERT-2014-1453 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle erlaubt einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2014-1453 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle erlaubt einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.0 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.2.1
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.1 HF11 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.3.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.3.0 HF9 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.0 HF7 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen der Schwachstelle im KVM-Subsystem des Linux-Kernels kann ein lokaler, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Zustand herbeiführen. F5 Networks teilt mit, welche Versionen von Big-IP PSM von der Schwachstelle betroffen sind und welche nicht; die Versionen 11.4.1, 11.4.0 HF8, 11.3.0 HF10, 11.2.1 HF12, 11.0.0 sowie 10.0.0 - 10.2.4 sind davon nicht betroffen. Patch: F5 Networks Security Advisory sol15797 http://support.f5.com/kb/en-us/solutions/public/15000/700/sol15797.html?ref=rss

CVE-2012-4461: Schwachstelle im KVM-Subsystem des Linux-Kernes erlaubt
Denial-of-Service

Im KVM-Subsystem des Linux-Kernels wurde eine Schwachstelle gefunden. Diese
besteht in der Art und Weise, wie das Bit vcpu->arch.cr4 X86_CR4_OSXSAVE
verarbeitet wird. Auf Systemen ohne das XSAVE-Feature und bei Verwendung des
qemu-Userspace kann ein unprivilegierter, lokaler Benutzer das System zum
Absturz bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1453/

F5 Networks Security Advisory sol15797:
http://support.f5.com/kb/en-us/solutions/public/15000/700/sol15797.html?ref=rss

Schwachstelle CVE-2012-4461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4461

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben