DFN-CERT-2014-1491 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme, OpenBSD OpenSSH: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk]

DFN-CERT-2014-1491 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme, OpenBSD OpenSSH: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 OpenBSD OpenSSH <= 6.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Eine Schwachstelle in der OpenSSH Komponente von BIG-IP PSM (Protocol Security Module) ermöglicht einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service Angriffe durchzuführen. Workaround: Bisher bietet F5 Networks nur einen Workaround an, der darin besteht, "random early drop" anzuschalten. Dazu sind laut Hersteller-Advisory folgende Schritte notwendig: 1. Log in to the Traffic Management Shell (tmsh) by typing the following command: tmsh 2. Configure the MaxStartups option, using the following command syntax: modify /sys sshd include 'MaxStartups start:rate:full' For example, set MaxStartups to 10:30:60 by typing the following command: modify /sys sshd include 'MaxStartups 10:30:60' 3. Save the change by typing the following command: save /sys config 4. Restart sshd by typing the following command: restart /sys service sshd Patch: F5 Network Security Advisory sol14741 http://support.f5.com/kb/en-us/solutions/public/14000/700/sol14741.html?ref=rss

CVE-2010-5107: Schwachstelle in OpenSSH

In der Standardkonfiguration für den OpenSSH-Server erlauben die
eingestellten Werte für die Verbindungsslots, den Dienst temporär
unbrauchbar zu machen. Einem entfernten Angreifer ist es durch gezieltes
Herausfinden der Werte für ‘MaxStartUps’ und ‘LoginGraceTime’ möglich, alle
Slots aufzubrauchen und so einen Denial-of-Service-Angriff gegen den Dienst
durchzuführen.

CVE-2010-5107: Schwachstelle in OpenSSH

In der Standardkonfiguration für den OpenSSH-Server erlauben die
eingestellten Werte für die Verbindungsslots, den Dienst temporär
unbrauchbar zu machen. Einem entfernten Angreifer ist es durch gezieltes
Herausfinden der Werte für ‘MaxStartUps’ und ‘LoginGraceTime’ möglich, alle
Slots aufzubrauchen und so einen Denial-of-Service-Angriff gegen den Dienst
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1491/

Schwachstelle CVE-2010-5107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5107

F5 Network Security Advisory sol14741:
http://support.f5.com/kb/en-us/solutions/public/14000/700/sol14741.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben