Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (20.11.2014):
F5 Networks gibt bekannt, dass u.a. die BIG-IP Komponente BIG-IP PSM von
dieser Schwachstelle betroffen ist.
Version 1 (09.05.2014):
Neues Advisory
Betroffene Software:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Linux Kernel < 3.14.3
Betroffene Plattformen:
F5 Networks BIG-IP Systeme
Red Hat Fedora 19
Durch eine Schwachstelle im Linux-Kernel ist es einem lokalen, nicht
authentifizierten Angreifer möglich Denial-of-Service-Angriffe
durchzuführen.
Patch:
Fedora Security Update FEDORA-2014-6167
https://admin.fedoraproject.org/updates/FEDORA-2014-6167/kernel-3.14.3-100.fc19
Patch:
F5 Networks Security Advisory sol15852
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15852.html?ref=rss
CVE-2014-3122: Schwachstelle im Linux-Kernel
Die “Kernel-Memory-Management-Unit (MMU)” ist anfällig für einen Crash, der
durch das Entsperren der Speicherseiten verursacht wird. Er kann während der
Migration der Speicherseite oder während der Reinigung der Swap-Cache-Seiten
auftreten. Ein lokaler, nicht authentifizierter Angreifer kann durch
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0579/
Schwachstelle CVE-2014-3122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3122
Fedora Security Update FEDORA-2014-6167:
https://admin.fedoraproject.org/updates/FEDORA-2014-6167/kernel-3.14.3-100.fc19
F5 Networks Security Advisory sol15852:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15852.html?ref=rss
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
