Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Access Policy Manager (APM)
F5 Networks BIG-IP Advanced Firewall Manager (AFM)
F5 Networks BIG-IP Application Security Manager (ASM)
F5 Networks BIG-IP Global Traffic Manager (GTM)
F5 Networks BIG-IP Link Controller
F5 Networks BIG-IP Local Traffic Manager (LTM)
F5 Networks BIG-IP Policy Enforcement Manager (PEM)

Betroffene Plattformen:

F5 Networks BIG-IP Systeme

Eine Schwachstelle im virtuellen Server in verschiedenen BIG-IP und BIG-IQ
Produkten, von denen einige exemplarisch aufgelistet sind, ermöglicht es
einem entfernten, nicht authentifizierten Angreifer Informationen
auszuspähen.

F5 Networks bestätigt die Schwachstelle für eine Vielzahl der F5 Produkte
(siehe F5 Networks Security Advisory sol17047). Das BIG-IP Protocol Security
Moduls (PSM) ist allerdings in keiner Version verwundbar.

Patch:

F5 Networks Security Advisory sol17047

http://support.f5.com/kb/en-us/solutions/public/17000/000/sol17047.html?ref=rss

CVE-2015-5058: Speicher-Schwachstelle ermöglicht Ausspähen von Informationen

Eine Schwachstelle bei der Verarbeitung von ICMP-Paketen im virtuellen
Server verschiedener BIG-IP un BIG-IQ Systeme ermöglicht das Verursachen
eines Speicherlecks. Dadurch ist das Offenlegen von Informationen möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1292/

F5 Networks Security Advisory sol17047:
http://support.f5.com/kb/en-us/solutions/public/17000/000/sol17047.html?ref=rss

Schwachstelle CVE-2015-5058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5058

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.