CH azonosító
CH-12485Angol cím
F5 biztonsági vulnerabilityFelfedezés dátuma
2015.07.29.Súlyosság
KözepesÉrintett rendszerek
F5 NetworksÉrintett verziók
BIG-IP LTM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
11.2.0 - 11.6.02
BIG-IP AAM
11.4.0 - 11.6.01
BIG-IP AFM
11.3.0 - 11.6.01
BIG-IP Analytics
11.0.0 - 11.6.01
BIG-IP APM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
BIG-IP ASM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
BIG-IP Edge Gateway
11.0.0 - 11.3.01
10.1.0 - 10.2.4
BIG-IP GTM
11.0.0 - 11.6.03
10.1.0 - 10.2.4
BIG-IP Link Controller
11.0.0 - 11.6.01
10.1.0 - 10.2.4
BIG-IP PEM
11.3.0 - 11.6.01
BIG-IP PSM
11.0.0 - 11.4.11
10.1.0 - 10.2.4
BIG-IP WebAccelerator
11.0.0 - 11.3.01
10.1.0 - 10.2.4
BIG-IP WOM
11.0.0 - 11.3.01
10.1.0 - 10.2.4
Enterprise Manager 2003.01.14
BIG-IQ Cloud
4.0.0 - 4.5.04
BIG-IQ Device
4.2.0 - 4.5.04
BIG-IQ Security
4.0.0 - 4.5.04
BIG-IQ ADC 2004.05.04
Összefoglaló
Az F5 jelezte, hogy több termékét is sújtja a BIND-sebezhetősége. Emiatt az érintett készülékek ellen szolgáltatásmegtagadási támadások kezdeményezhetők.
Leírás
A hiba a BIND néhány napja napvilágra került sérülékenységére vezethető vissza, és a TKEY-kezelést érinti. Speciálisan összeállított hálózati kérésekkel a BIND összeomolhat, ami végül a névfeloldás válaszképtelenségét eredményezheti.
Az érintett termékek a gyártó közleményében részletesen is megtalálhatóak.
Megoldás
Az F5 által kiadott kockázatcsökkentő utasítások követése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: isbk.hu
CVE-2015-5477 - NVD CVE-2015-5477