UPDATE: DFN-CERT-2014-1456 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

UPDATE: DFN-CERT-2014-1456 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.03.2016):
F5 Networks weist in einem Update auf das referenzierte Security Advisory
darauf hin, dass für verschiedene Produkte Sicherheitsupdates existieren,
die die Schwachstellle beheben. Unter anderem steht für BIG-IP Protocol
Security Module (PSM) die Programmversion 11.4.1 HF10 als
Sicherheitsupdate bereit.
Version 1 (07.11.2014):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen dieser Schwachstelle in der Komponente Data Plane kann ein entfernter, nicht authentisierter Angreifer einen partiellen Denial-of-Service (DoS)-Zustand herbeiführen. F5 Networks teilt mit, welche Versionen von Big-IP PSM und anderen Produkten von der Schwachstelle betroffen sind; es wird keine nicht verwundbare Version von Big-IP PSM genannt. Patch: F5 Network Security Advisory sol15792 http://support.f5.com/kb/en-us/solutions/public/15000/700/sol15792.html?ref=rss

CVE-2004-1060: Schwachstelle in TCP/IP- und ICMP-Implementierung erlaubt
Denial-of-Service

Durch das Senden von gefälschten ICMP-Paketen zur MTU Path Discovery kann
ein entfernter, nicht authentisierter Angreifer bestehende
Netzwerk-Verbindungen von betroffenen Systemen verlangsamen (partieller
Denial-of-Service). Prinzipiell handelt es sich dabei um ein
Standard-konformes Verhalten, so dass lediglich eine genauere Prüfung der
Konsistenz und des Absenders des Paketes vorgenommen werden kann, um
Angriffe dieser Art zu erschweren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1456/

Schwachstelle CVE-2004-1060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1060

F5 Network Security Advisory sol15792:
http://support.f5.com/kb/en-us/solutions/public/15000/700/sol15792.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben