Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP-UX IPFilter A.11.31.18.21

Betroffene Plattformen:

HP-UX family of operating systems

Ein nicht authentifizierter Angreifer aus dem benachbarten Netzwerk kann
einen Denial-of-Service (DoS)-Angriff durchführen.

Hewlett Packard Enterprise informiert über die Schwachstelle auf
HP-UX-Systemen, auf denen HP-UX IPFilter A.11.31.18.21 eingesetzt wird,
stellt aber kein Sicherheitsupdate zur Verfügung.

Workaround:

Benutzern der Software werden empfohlen, nach Regeln zu suchen, die die
Optionen ‘proto udp’ und ‘keep state’ beinhalten und die Option ‘keep state’
aus diesen Regeln zu entfernen.

CVE-2016-1987: Schwachstelle in HP-UX IPFilter ermöglicht
Denial-of-Service-Angriff

Falls in der Firewall HP-UX IPFilter auf HP-UX Systemen Regeln für
UDP-Pakete konfiguriert sind, welche die ‘keep state’-Option beinhalten, ist
die Software für einen nicht näher spezifizierten Denial-of-Service-Angriff
anfällig.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0293/

HP Security Bulletin HPSBUX03437 SSRT110025:
http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04974114

Schwachstelle CVE-2016-1987 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1987

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.