Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen, indem er speziell präparierte Schlüsseldaten verwendet. F5 Networks informiert über diese Schwachstelle in Mozilla Network Security Services (NSS) und gibt an, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 von der Schwachstelle betroffen. F5 Networks stellt zunächst keine Sicherheitsupdates zur Verfügung und weist darauf hin, dass BIG-IP-Produkte nur verwundbar sind, wenn sie mit einem Extended Content Verification (ECV) Health Monitor verwendet werden, der auf die NSS-Bibliotheken zurückgreift. CVE-2016-1979: Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes In den von Mozilla Firefox genutzten Network Security Services (NSS) Bibliotheken kann es bei der Verarbeitung von DER-kodierten Schlüsseln zu einem Speicherfehler (Use-after-Free) kommen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0632/

Schwachstelle CVE-2016-1979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1979

F5 Networks Security Advisory sol20145801:
http://support.f5.com/kb/en-us/solutions/public/k/20/sol20145801.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.