Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (14.06.2016):
Für den Kernel des Red Hat Enterprise Linux Servers in Version 6.5 des
Advanced Update Support-Versionszweigs (Server AUS 6.5) steht ein
Sicherheitsupdate zur Verfügung.
Version 5 (24.05.2016):
Red Hat stellt für Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Sicherheitsupdates zur Verfügung.
Version 4 (23.05.2016):
Red Hat stellt für Red Hat Enterprise Linux Server AUS (v. 6.4)
Sicherheitsupdates zur Verfügung.
Version 3 (19.01.2016):
Red Hat stellt für Red Hat Enterprise Linux 5 Server und Desktop Client
Sicherheitsupdates zur Verfügung.
Version 2 (25.09.2015):
F5 Networks informiert darüber, welche Produkte und Versionen von diesen
Schwachstellen betroffen sind. Unter anderem werden die BIG-IP Protocol
Security Module Versionen 11.0.0 – 11.4.1 und 10.1.0 – 10.2.4 als
verwundbar genannt. Es sind noch keine Sicherheitsupdates verfügbar.
Version 1 (14.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Workstation 6 Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Für Red Hat Enterprise Linux 6 HPC Node, Server und Workstation werden Sicherheitsupdates bereitgestellt. Patch: Red Hat Security Advisory RHSA-2015:1623 http://rhn.redhat.com/errata/RHSA-2015-1623.html

Patch:

Red Hat Security Advisory RHSA-2016:0045

http://rhn.redhat.com/errata/RHSA-2016-0045.html

Patch:

Red Hat Security Advisory RHSA-2016:1096

http://rhn.redhat.com/errata/RHSA-2016-1096.html

Patch:

Red Hat Security Advisory RHSA-2016:1100

http://rhn.redhat.com/errata/RHSA-2016-1100.html

Patch:

Red Hat Security Advisory RHSA-2016:1225

http://rhn.redhat.com/errata/RHSA-2016-1225.html

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1250/

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Red Hat Security Advisory RHSA-2015:1623:
http://rhn.redhat.com/errata/RHSA-2015-1623.html

F5 Networks Security Advisory sol17307:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17307.html?ref=rss

F5 Networks Security Advisory sol17309:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17309.html?ref=rss

Red Hat Security Advisory RHSA-2016:0045:
http://rhn.redhat.com/errata/RHSA-2016-0045.html

Red Hat Security Advisory RHSA-2016:1096:
http://rhn.redhat.com/errata/RHSA-2016-1096.html

Red Hat Security Advisory RHSA-2016:1100:
http://rhn.redhat.com/errata/RHSA-2016-1100.html

Red Hat Security Advisory RHSA-2016:1225:
http://rhn.redhat.com/errata/RHSA-2016-1225.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (24.05.2016):
Red Hat stellt für Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Sicherheitsupdates zur Verfügung.
Version 4 (23.05.2016):
Red Hat stellt für Red Hat Enterprise Linux Server AUS (v. 6.4)
Sicherheitsupdates zur Verfügung.
Version 3 (19.01.2016):
Red Hat stellt für Red Hat Enterprise Linux 5 Server und Desktop Client
Sicherheitsupdates zur Verfügung.
Version 2 (25.09.2015):
F5 Networks informiert darüber, welche Produkte und Versionen von diesen
Schwachstellen betroffen sind. Unter anderem werden die BIG-IP Protocol
Security Module Versionen 11.0.0 – 11.4.1 und 10.1.0 – 10.2.4 als
verwundbar genannt. Es sind noch keine Sicherheitsupdates verfügbar.
Version 1 (14.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Workstation 6 Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Für Red Hat Enterprise Linux 6 HPC Node, Server und Workstation werden Sicherheitsupdates bereitgestellt. Patch: Red Hat Security Advisory RHSA-2015:1623 http://rhn.redhat.com/errata/RHSA-2015-1623.html

Patch:

Red Hat Security Advisory RHSA-2016:0045

http://rhn.redhat.com/errata/RHSA-2016-0045.html

Patch:

Red Hat Security Advisory RHSA-2016:1096

http://rhn.redhat.com/errata/RHSA-2016-1096.html

Patch:

Red Hat Security Advisory RHSA-2016:1100

http://rhn.redhat.com/errata/RHSA-2016-1100.html

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1250/

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Red Hat Security Advisory RHSA-2015:1623:
http://rhn.redhat.com/errata/RHSA-2015-1623.html

F5 Networks Security Advisory sol17307:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17307.html?ref=rss

F5 Networks Security Advisory sol17309:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17309.html?ref=rss

Red Hat Security Advisory RHSA-2016:0045:
http://rhn.redhat.com/errata/RHSA-2016-0045.html

Red Hat Security Advisory RHSA-2016:1096:
http://rhn.redhat.com/errata/RHSA-2016-1096.html

Red Hat Security Advisory RHSA-2016:1100:
http://rhn.redhat.com/errata/RHSA-2016-1100.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (23.05.2016):
Red Hat stellt für Red Hat Enterprise Linux Server AUS (v. 6.4)
Sicherheitsupdates zur Verfügung.
Version 3 (19.01.2016):
Red Hat stellt für Red Hat Enterprise Linux 5 Server und Desktop Client
Sicherheitsupdates zur Verfügung.
Version 2 (25.09.2015):
F5 Networks informiert darüber, welche Produkte und Versionen von diesen
Schwachstellen betroffen sind. Unter anderem werden die BIG-IP Protocol
Security Module Versionen 11.0.0 – 11.4.1 und 10.1.0 – 10.2.4 als
verwundbar genannt. Es sind noch keine Sicherheitsupdates verfügbar.
Version 1 (14.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Workstation 6 Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Für Red Hat Enterprise Linux 6 HPC Node, Server und Workstation werden Sicherheitsupdates bereitgestellt. Patch: Red Hat Security Advisory RHSA-2015:1623 http://rhn.redhat.com/errata/RHSA-2015-1623.html

Patch:

Red Hat Security Advisory RHSA-2016:0045

http://rhn.redhat.com/errata/RHSA-2016-0045.html

Patch:

Red Hat Security Advisory RHSA-2016:1096

http://rhn.redhat.com/errata/RHSA-2016-1096.html

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1250/

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Red Hat Security Advisory RHSA-2015:1623:
http://rhn.redhat.com/errata/RHSA-2015-1623.html

F5 Networks Security Advisory sol17307:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17307.html?ref=rss

F5 Networks Security Advisory sol17309:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17309.html?ref=rss

Red Hat Security Advisory RHSA-2016:0045:
http://rhn.redhat.com/errata/RHSA-2016-0045.html

Red Hat Security Advisory RHSA-2016:1096:
http://rhn.redhat.com/errata/RHSA-2016-1096.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (19.01.2016):
Red Hat stellt für Red Hat Enterprise Linux 5 Server und Desktop Client
Sicherheitsupdates zur Verfügung.
Version 2 (25.09.2015):
F5 Networks informiert darüber, welche Produkte und Versionen von diesen
Schwachstellen betroffen sind. Unter anderem werden die BIG-IP Protocol
Security Module Versionen 11.0.0 – 11.4.1 und 10.1.0 – 10.2.4 als
verwundbar genannt. Es sind noch keine Sicherheitsupdates verfügbar.
Version 1 (14.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Für Red Hat Enterprise Linux 6 HPC Node, Server und Workstation werden Sicherheitsupdates bereitgestellt. Patch: Red Hat Security Advisory RHSA-2015:1623 http://rhn.redhat.com/errata/RHSA-2015-1623.html

Patch:

Red Hat Security Advisory RHSA-2016:0045

http://rhn.redhat.com/errata/RHSA-2016-0045.html

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1250/

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Red Hat Security Advisory RHSA-2015:1623:
http://rhn.redhat.com/errata/RHSA-2015-1623.html

F5 Networks Security Advisory sol17307:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17307.html?ref=rss

F5 Networks Security Advisory sol17309:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17309.html?ref=rss

Red Hat Security Advisory RHSA-2016:0045:
http://rhn.redhat.com/errata/RHSA-2016-0045.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.09.2015):
F5 Networks informiert darüber, welche Produkte und Versionen von diesen
Schwachstellen betroffen sind. Unter anderem werden die BIG-IP Protocol
Security Module Versionen 11.0.0 – 11.4.1 und 10.1.0 – 10.2.4 als
verwundbar genannt. Es sind noch keine Sicherheitsupdates verfügbar.
Version 1 (14.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Für Red Hat Enterprise Linux 6 HPC Node, Server und Workstation werden Sicherheitsupdates bereitgestellt. Patch: Red Hat Security Advisory RHSA-2015:1623 http://rhn.redhat.com/errata/RHSA-2015-1623.html

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1250/

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Red Hat Security Advisory RHSA-2015:1623:
http://rhn.redhat.com/errata/RHSA-2015-1623.html

F5 Networks Security Advisory sol17307:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17307.html?ref=rss

F5 Networks Security Advisory sol17309:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17309.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.