Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Eine Schwachstelle in PHP ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. F5 Networks teilt mit, welche seiner Produkte und Versionen jeweils von dieser Schwachstelle betroffen sind, z. B. BIG-IP Protocol Security Module (PSM) 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1. CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-0973/

Schwachstelle CVE-2015-4024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024

F5 Networks Security Advisory sol16826:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16826.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.