Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen. F5 Networks teilt mit, dass u. a. BIG-IP PSM-Systeme von der Schwachstelle betroffen sind. Es existiert keine nicht verwundbare Version. CVE-2010-1623: Schwachstelle im Apache HTTP-Server erlaubt Denial-of-Service Die Apache Portable Runtime Utility Bibliothek (APR-util) wird beispielsweise vom Modul mod_reqtimeout des Apache HTTP-Servers verwendet. In der Funktion apr_brigade_split_line der Quelldatei buckets/apr_brigade.c ist eine Schwachstelle (Speicherleck) gefunden worden. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für einen Denial-of-Service-Angriff gegen verwundbare Programme ausnutzen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1653/

F5 Networks Security Advisory sol15902:
http://support.f5.com/kb/en-us/solutions/public/15000/900/sol15902.html?ref=rss

Schwachstelle CVE-2010-1623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1623

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.