Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (28.01.2016):
F5 Networks informiert über die Betroffenheit seiner Produkte und
Versionen. Unter anderem sind von BIG-IP Protocol Security Module (PSM)
die Versionen 11.0.0 – 11.4.1 verwundbar; es stehen noch keine
Sicherheitsupdates für diese zur Verfügung.
Version 5 (13.08.2015):
Für SUSE Linux Enterprise Server für VMWare 11 SP3, Server 11 SP4 / SP3
und Debuginfo 11 SP3 stehen jetzt Sicherheitsupdates zur Verfügung.
Version 4 (02.06.2015):
Für Ubuntu 12.04 LTS wird nun ebenfalls ein Sicherheitsupdate in Form des
Paketes racoon 1:0.8.0-9ubuntu1.1 zur Verfügung gestellt.
Version 3 (27.05.2015):
Für Fedora 20 und 21 werden ebenfalls Sicherheitsupdates in Form der
Pakete ipsec-tools-0.8.2-1.fc20, bzw. ipsec-tools-0.8.2-1.fc21 im Status
‘testing’ zur Verfügung gestellt.
Version 2 (27.05.2015):
Für Fedora EPEL 7 wird ein Sicherheitsupdate in Form des Paketes
ipsec-tools-0.8.2-1.el7 im Status ‘testing’ zur Verfügung gestellt.
Version 1 (26.05.2015):
Neues Advisory

Betroffene Software:

IPsec-Tools <= 0.8.2 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 SUSE Linux Enterprise Debuginfo 11 SP3 Canonical Ubuntu Linux 12.04 Lts Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 11 SP4 Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in den IPsec-Tools ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Debian Security Advisory DSA-3272-1 https://www.debian.org/security/2015/dsa-3272

Patch:

Fedora Security Update FEDORA-2015-8948

https://admin.fedoraproject.org/updates/FEDORA-2015-8948/ipsec-tools-0.8.2-1.fc21

Patch:

Fedora Security Update FEDORA-2015-8968

https://admin.fedoraproject.org/updates/FEDORA-2015-8968/ipsec-tools-0.8.2-1.fc20

Patch:

Fedora Security Update FEDORA-EPEL-2015-6428

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

Patch:

Ubuntu Security Notice USN-2623-1

http://www.ubuntu.com/usn/usn-2623-1/

Patch:

SUSE Security Update SUSE-SU-2015:1367-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151367-1.html

CVE-2015-4047: Schwachstelle in IPsec-Tools ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Datei racoon/gssapi.c in den IPsec-Tools führt zu
einer Null-Zeiger-Dereferenzierung. Die Schwachstelle lässt sich ausnutzen,
wenn die Konfigurationsoption HAVE_GSSAPI gesetzt ist. Ein entfernter, nicht
authentifizierter Angreifer kann mittels präparierter UDP-Pakete den IKE
daemon zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0755/

Debian Security Advisory DSA-3272-1:
https://www.debian.org/security/2015/dsa-3272

Schwachstelle CVE-2015-4047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4047

Fedora Security Update FEDORA-2015-8948:
https://admin.fedoraproject.org/updates/FEDORA-2015-8948/ipsec-tools-0.8.2-1.fc21

Fedora Security Update FEDORA-2015-8968:
https://admin.fedoraproject.org/updates/FEDORA-2015-8968/ipsec-tools-0.8.2-1.fc20

Fedora Security Update FEDORA-EPEL-2015-6428:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

Ubuntu Security Notice USN-2623-1:
http://www.ubuntu.com/usn/usn-2623-1/

SUSE Security Update SUSE-SU-2015:1367-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151367-1.html

F5 Networks Security Advisory sol05013313:
http://support.f5.com/kb/en-us/solutions/public/k/05/sol05013313.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.