DFN-CERT-2016-0080 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2016-0080 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) Es existiert eine Schwachstelle in einem Kernel-Modul von BIG-IP, die einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff ermöglicht F5 Networks gibt den Schweregrad der Schwachstelle CVE-2015-5516 mit 'ernst' (severe) an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Ein Update auf die Versionen 10.2.4 HF 13, 11.2.1 HF 15 oder 11.4.1 HF wird empfohlen. Patch: F5 Networks Security Advisory sol00032124 http://support.f5.com/kb/en-us/solutions/public/k/00/sol00032124.html?ref=rss

CVE-2015-5516: Schwachstelle in BIG-IP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im ‘last hop kernel
module’ von BIG-IP bei der Behandlung von User-Datagram-Protocol-Verkehr
(UDP-Verkehr), die zu einem Speicherleck führen kann. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0080/

F5 Networks Security Advisory sol00032124:
http://support.f5.com/kb/en-us/solutions/public/k/00/sol00032124.html?ref=rss

Schwachstelle CVE-2015-5516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5516

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben