Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.03.18):
Neues Advisory

Mehrere Schwachstellen im BIG-IP Traffic Management Microkernel (TMM) und im
TCP DNS Profil von BIG-IP-Produkten betreffen auch den F5 Networks BIG-IP
Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager
(ASM). Die Schwachstellen ermöglichen einem entfernten, nicht
authentisierten Angreifer verschiedene Denial-of-Service-Angriffe. Eine
weitere Schwachstelle im BIG-IP ASM ermöglicht dem Angreifer ebenfalls einen
Denial-of-Service-Angriff.

Zur Behebung der Schwachstellen im BIG-IP Traffic Management Microkernel
(TMM) stehen die BIG-IP ASM und AFM Versionen 12.1.3.2 und 13.1.0 zur
Verfügung. Zur Behebung der Schwachstellen CVE-2017-6154 sowie CVE-2018-5500
steht für den Versionszweig 11.6.x zusätzlich die Version 11.6.3 zur
Verfügung. Für die Schwachstelle CVE-2018-5501 in den Versionszweigen 11.5.x
sowie 11.6.x werden keine Updates zur Verfügung gestellt. Der Hersteller F5
Networks empfiehlt, auf einen neueren Versionszweig zu wechseln.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0406]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html