Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Linux Kernel < 3.17.4
Betroffene Plattformen:
F5 Networks BIG-IP Systeme
Durch Ausnutzen der Schwachstelle kann ein entfernter, nicht authentisierter
Angreifer einen Denial-of-Service (DoS)-Zustand herbeiführen. F5 Networks
teilt mit, welche Produktversionen von der Schwachstelle betroffen sind. Von
Big-IP PSM sind alle Versionen verwundbar. Big-IP PSM wird dabei zwar mit
verwundbarem Code (SCTP Kernel-Modul) ausgeliefert, aber per Voreinstellung
ist der Code nicht aktiviert. Wenn das Kernel-Modul allerdings geladen wird,
so ist das BIG-IP Management (MGMT)-Interface angreifbar.
Workaround:
Um die Auswirkungen dieser Schwachstelle zu vermeiden, sollte nur
vertrauenswürdiger SCTP-Verkehr zur Management-Schnittstelle innerhalb eines
sicheren Netzwerks erlaubt werden.
CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel
Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0107/
Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688
F5 Networks Security Advisory sol16025:
http://support.f5.com/kb/en-us/solutions/public/16000/000/sol16025.html?ref=rss
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
