F5 BIG-IP konfigurációs sérülékenység
Angol cím: 
F5 BIG-IP configuration vulnerability
CERT-Hungary ID: 
CH-14317
Felfedezés dátuma: 
2017-12-01
Összefoglaló: 

Az F5 Networks BIG-IP termékeiben egy konfigurációs profil lehetőséget ad a rosszindulatú felhasználónak, hogy szolgáltatásmegtagadást érjen el a célgépen.

Leírás: 

Az F5 Networks BIG-IP termékeiben a FastL4 konfigurációs profil érintett a sérülékenység kihasználásában. A távoli felhasználó töredezett csomagok küldésével memória hibát tud elérni a kiszolgáló Traffic Management Microkernel-ben (TMM), és ennek következtében az alkalmazás összeomlik, majd újraindul. A művelet során megszakad a csomagok továbbküldése, illetve a forgalomirányítás, ami szolgáltatáskiesést eredményez.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

F5 Networks szerint a regisztrált ügyfelek részére a javított frissítések elérhetőek az alábbi linken: 

https://login.f5.com/resource/login.jsp?ctx=719748

Érintett verziók: 
FastL4 profillal konfigurált BIG-IP termékek:
BIG-IP AAM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12,1 (0,0, 0,1)
BIG-IP APM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12,1 (0,0, 0,1)
BIG-IP LTM 12,0 (0,0, 0,5 HF1, 0,0 HF2, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP WebSafe 12,0 (0,0, 0,5 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
LineRate 2,5 (0,0) | 2,6 (0,0, 0,1, 2)