DFN-CERT-2015-1003 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

DFN-CERT-2015-1003 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Zwei Schwachstellen im Tool "logrotate" von F5 Networks BIG-IP Protocol Security Module (PSM) ermöglichen einem lokalen, nicht authentifizierten Angreifer Informationen auszuspähen oder beliebigen Programmcode mit den Rechten des Dienstes auszuführen. F5 Networks teilt mit, dass von diesen Schwachstellen unter anderem alle Versionen von BIG-IP PSM betroffen sind. CVE-2011-1154: Schwachstelle in logrotate ermöglicht das Ausführen von beliebigen Programmcodes Ein Fehler bei der Behandlung der 'Shred'-Konfigurationsdirektive durch das Tool "logrotate" in F5 Networks BIG-IP Protocol Security Module (PSM) ermöglicht es einem lokalen, nicht authentifizierten Angreifer, Shell-Kommandos mit den Rechten des Programms auszuführen. Ein Angreifer kann auf diese Weise beliebige Befehle mit den Rechten von "logrotate" ausführen. CVE-2011-1098: Schwachstelle in logrotate ermöglicht das Ausspähen von Informationen Das Tool "logrotate" in F5 Networks BIG-IP Protocol Security Module (PSM) verwendet unzureichend genau spezifizierte Zugriffsrechte, um neue Dateien zu erzeugen. Dabei entsteht insbesondere zwischen dem Vorgang des Überprüfens von Zugriffsrechten und dem anschließenden Zugriff eine ausnutzbare Wettlaufsituation ("race condition"), die es ermöglicht, die bereits überprüfte Datei durch einen Symlink auf eine andere Datei zu ersetzen, welche dann stattdessen mit den Rechten des Programms überschrieben wird. Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche Informationen aus Log-Dateien zu gelangen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1003/

F5 Networks Security Advisory sol16869:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16869.html?ref=rss

F5 Networks Security Advisory sol16870:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16870.html?ref=rss

Schwachstelle CVE-2011-1098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1098

Schwachstelle CVE-2011-1154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1154

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben