Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Net-SNMP <= 5.7.1 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.1 Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle nutzen, um einen Denial-of-Service-Angriff durchzuführen. Die BIG-IP Protocol Security Module (PSM) Versionen 11.3.0 - 11.4.1 sind von der Schwachstelle nicht betroffen. Patch: F5 Networks Security Advisory sol15883 http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15883.html?ref=rss

CVE-2012-2141: Schwachstelle in Net-SNMP ermöglicht
Denial-of-Service-Angriff

Net-SNMP indiziert Arrays beim Nachschlagen von Einträgen in der
Erweiterungstabelle nicht fehlerfrei. Dies ermöglicht einem entfernten
Angreifer, welcher Lesezugriff auf bestimmte MIB-Teilbäume besitzt, mittels
einer SNMP GET-Anfrage nach nicht vorhandenen Einträgen in der
Erweiterungstabelle, die Anwendung zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1558/

F5 Networks Security Advisory sol15883:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15883.html?ref=rss

Schwachstelle CVE-2012-2141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2141

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.