DFN-CERT-2016-0571 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2016-0571 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel nutzen, um das System zum Absturz zu bringen. F5 Networks informiert über diese Schwachstelle und teilt mit, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist BIG-IP Protocol Security Module in den Versionen 11.1.0 - 11.4.1 verwundbar. Es stehen noch keine Sicherheitsupdates zur Verfügung. CVE-2011-5321: Denial-of-Service-Schwachstelle im Linux-Kernel In der Implementierung der virtuellen Konsole im Linux-Kernel, wenn auf Pseudo-Terminal Geräte Dateien (/dev/pts/*) zugegriffen wird, besteht eine Schwachstelle aufgrund einer Null-Zeiger-Dereferenzierung. Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle nutzen, um das System zum Absturz zu bringen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0571/

Schwachstelle CVE-2011-5321 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5321

F5 Networks Security Advisory sol21632201:
http://support.f5.com/kb/en-us/solutions/public/k/21/sol21632201.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben