DFN-CERT-2015-0052 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

DFN-CERT-2015-0052 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen dieser Schwachstelle kann ein lokaler, nicht authentifizierter Angreifer mittels der Systemaufrufe recvfrom, recvmmsg oder recvmsg sensible Informationen vom Kernel Stack Memory erhalten. F5 Networks teilt mit, welche Versionen ihrer Produkte von dieser Schwachstelle betroffen sind und welche Versionen, beispielsweise von Big-IP PSM, nicht verwundbar sind. Patch: F5 Networks Security Advisory sol15984 http://support.f5.com/kb/en-us/solutions/public/15000/900/sol15984.html?ref=rss

CVE-2013-7265: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion pn_recvmsg() in innet/phonet/datagram.c
werden bestimmte Längenwerte aktualisiert, bevor sichergestellt ist, dass
die damit zusammenhängenden Datenstrukturen initialisiert sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0052/

Schwachstelle CVE-2013-7265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7265

F5 Networks Security Advisory sol15984:
http://support.f5.com/kb/en-us/solutions/public/15000/900/sol15984.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben