UPDATE: DFN-CERT-2016-0471 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk]

UPDATE: DFN-CERT-2016-0471 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.05.2016):
F5 Networks weist daraufhin, dass unter anderem BIG-IP Protocol Security
Module in den Versionen 11.0.0 – 11.4.1 HF8 und 10.1.0 – 10.2.4 HF12 per
Voreinstellung eigentlich nicht verwundbar ist, allerdings dann wenn die
Datenbankvariable ‘tm.minpathmtu’ manuell auf einen Wert kleiner als ’80’
verändert wurde.
Version 1 (17.03.2016):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) 11.4.1 HF9

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM)

Ein entfernter, nicht authentifizierter Angreifer kann die
Netzwerkkomponente eines betroffenen Produktes in einen
Denial-of-Service-Zustand versetzen.

F5 Networks informiert über eine Schwachstelle im Traffic Management
Microkernel (TMM) und teilt mit, welche Produkte und Programmversionen von
dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module
in der Version 11.4.1 HF 9 betroffen. Hierfür steht ein Sicherheitsupdate in
Form der Version 11.4.1 HF10 bereit.

Patch:

F5 Networks Security Advisory sol06223540

http://support.f5.com/kb/en-us/solutions/public/k/06/sol06223540.html?ref=rss

CVE-2015-8240: Schwachstelle in Traffic Management Microkernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Traffic Management Microkernel (TMM)
verschiedener F5 Networks Produkte, da unter bestimmten Umständen
TCP-Optionen nicht ordnungsgemäß verarbeitet werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0471/

F5 Networks Security Advisory sol06223540:
http://support.f5.com/kb/en-us/solutions/public/k/06/sol06223540.html?ref=rss

Schwachstelle CVE-2015-8240 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8240

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben