Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen dieser Schwachstellen kann ein entfernter Angreifer einen vollständigen Denial-of-Service (DoS)-Zustand herbeiführen und ein lokaler, ebenfalls nicht authentifizierter Angreifer Informationen ausspähen oder falsche Informationen darstellen. F5 Networks teilt mit, welche seiner Produkte und Versionen jeweils von diesen Schwachstellen betroffen sind, z. B. BIG-IP Protocol Security Module (PSM) 10.0.0 / 10.1.0 - 10.2.4. Patch: F5 Networks Security Advisory sol16471 http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16471.html?ref=rss

Patch:

F5 Networks Security Advisory sol16477

http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16477.html?ref=rss

Patch:

F5 Networks Security Advisory sol16479

http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16479.html?ref=rss

CVE-2010-2524: Schwachstelle im Linux-Kernel erlaubt Darstellen falscher
Informationen

Bei der DNS-Abfrage durch das CIFS-Dateisystem können durch
nicht-privilegierte Nutzer falsche Namensauflösungen veranlasst werden.
Jeder Benutzer kann eine beliebige Namensauflösung in Form eines “result
record” mit der Funktion add_key() einem seiner Schlüsselringe hinzufügen
und ein CIFS CFS-Lookup ausführen, wodurch dieser Eintrag
zwischengespeichert wird. Ein lokaler, nicht authentisierter Angreifer mit
Zugriff auf das CIFS kann diese Schwachstelle für ein DNS Lookup Cache
Poisoning ausnutzen.

CVE-2010-0415: Schwachstelle im Linux-Kernel erlaubt Ausspähen von
Informationen

Die Linux-Kernelfunktion sys_move_pages() überprüft nicht ausreichend, ob
ein übergebener “node”-Wert aus dem Userspace tatsächlich zur Menge der
Nodes des Kernelspaces gehört. Infolgedessen kann ein lokaler, nicht
authentisierter Angreifer den Kernel Hauptspeicher auslesen und so an
möglicherweise vertrauliche Daten gelangen, einen Denial-of-Service-Angriff
oder möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen.

CVE-2009-4537: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Schwachstelle CVE-2009-1389 (Buffer-Overflow im Linux RTL8169 Treiber)
ist nicht vollständig geschlossen worden. Wird Hardware Rx Size Filtering
benutzt, kann der Treiber bei Paketen, die größer als die konfigurierte MTU
sind, immer noch abstürzen, was entfernte, nicht authentifizierte Angreifer
zu einem Denial-of-Service-Angriff gegen das System ausnutzen können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0600/

F5 Networks Security Advisory sol16471:
http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16471.html?ref=rss

F5 Networks Security Advisory sol16477:
http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16477.html?ref=rss

F5 Networks Security Advisory sol16479:
http://support.f5.com/kb/en-us/solutions/public/16000/400/sol16479.html?ref=rss

Schwachstelle CVE-2009-4537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4537

Schwachstelle CVE-2010-0415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0415

Schwachstelle CVE-2010-2524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2524

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.