Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (20.03.18):
F5 Networks hat Informationen zu weiteren Schwachstellen veröffentlicht,
die BIG-IP Produkte in aktuellen Versionen betreffen. Es handelt sich
dabei um Schwachstellen im Kernel (Denial-of-Service), NTP (unerwünschte
Änderung der Systemzeit bei Verwendung der Symmetric Key Authentication
für die Zeitsynchronisation mit einem NTP-Server) und DHCP (Denial-of-
Service-Angriff auf die DHCP-Funktionalität des Management Interface). Es
stehen weiterhin keine Sicherheitsupdates zur Verfügung.
Version 1 (15.03.18):
Neues Advisory

Mehrere Schwachstellen in der Apache Portable Runtime und im Linux-Kernel
betreffen BIG-IP-Produkte in aktuellen Programmversionen. Ein lokaler,
einfach authentifizierter Angreifer kann die Schwachstellen im Kernel
ausnutzen, um seine Privilegien zu eskalieren und dadurch betroffene Systeme
komplett zu kompromittieren. Eine Schwachstelle in der Apache Portable
Runtime ermöglicht einem entfernten, nicht authentisierten Angreifer das
Ausspähen von Informationen und möglicherweise auch einen Denial-of-Service
(DoS)-Angriff.

F5 Networks informiert über die Schwachstellen in verschiedenen BIG-IP-
Produkten. Unter anderem sind BIG-IP Advanced Firewall Manager (AFM) und
BIG-IP Application Security Manager (ASM) in den Versionen 11.2.1 bis
inklusive 11.6.3, 12.2.0 bis inklusive 12.1.3 und 13.0.0 bis inklusive
13.1.0 betroffen. Es stehen bisher keine Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0509]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html