DFN-CERT-2015-0597 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht die Manipulation von Daten [Netzwerk]

- 22. April 2015

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen dieser Schwachstelle kann ein lokaler, nicht authentisierter Angreifer Daten manipulieren oder hinzufügen. F5 Networks teilt mit, welche Produkte und Versionen von dieser Schwachstelle betroffen sind, z. B. ist BIG-IP Protocol Security Module (PSM) 10.1.0 - 10.2.4 verwundbar. Patch: F5 Networks Security Advisory sol16473 http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16473.html?ref=rss

CVE-2010-0007: Schwachstelle im Linux-Kernel erlaubt das Erstellen
beliebiger Filterregeln

Das im Linux-Kernel integrierte Netfilter-Framework enthält eine
Schwachstelle im ‘ebtables’ Modul. Diese Schwachstelle ermöglicht es lokalen
Benutzern neue Filter-Regeln zu definieren, da nicht überprüft wird, ob der
betreffende Benutzer über das Privileg ‘CAP_NET_ADMIN’ verfügt. Gelingt es
dem Angreifer, diese Schwachstelle auszunutzen, so kann dieser beliebige
Filterregeln des ‘ebtables’-Moduls erstellen oder manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0597/

F5 Networks Security Advisory sol16473:
http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16473.html?ref=rss

Schwachstelle CVE-2010-0007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0007

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.