DFN-CERT-2016-1318 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2016-1318 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.2.1 HF11
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.1 HF15 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.1 HF4
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 HF10 Betroffene Plattformen: F5 Networks BIG-IP Systeme Eine Schwachstelle in BIG-IP-Produkten ermöglicht einem entfernten, nicht authentisierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs. F5 Networks informiert über die Schwachstelle und darüber, welche Produkte und Programmversionen von dieser betroffen sind. Das BIG-IP Protocol Security Module (PSM) ist von der Schwachstelle in den Versionen 11.4.1 HF4 - 11.4.1 HF10 und 11.2.1 HF11 - 11.2.1 HF15 betroffen. Zur Behebung der Schwachstelle steht für Version 11.2.1 die Hotfix-Version 11.2.1 HF16 als Sicherheitsupdate zur Verfügung. Es werden weitere nicht verwundbare Version des Protocol Security Module in dem F5 Networks Security Advisory (sol19784568) aufgeführt. Patch: F5 Networks Security Advisory sol19784568 http://support.f5.com/kb/en-us/solutions/public/k/19/sol19784568.html?ref=rss

CVE-2016-5023: Schwachstelle in BIP-IP-Produkten ermöglicht
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in BIG-IP-Produkten ermöglicht
durch Versenden bösartig präparierter Datenpakete den Dienst virtueller
Server mit TCP-Profilen zu stören und so einen Denial-of-Service
(DoS)-Zustand zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1318/

F5 Networks Security Advisory sol19784568:
http://support.f5.com/kb/en-us/solutions/public/k/19/sol19784568.html?ref=rss

Schwachstelle CVE-2016-5023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5023

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben