CH azonosító
CH-12485Angol cím
F5 biztonsági vulnerabilityFelfedezés dátuma
2015.07.29.Súlyosság
KözepesÉrintett rendszerek
F5 NetworksÉrintett verziók
BIG-IP LTM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
11.2.0 - 11.6.02
BIG-IP AAM
11.4.0 - 11.6.01
BIG-IP AFM
11.3.0 - 11.6.01
BIG-IP Analytics
11.0.0 - 11.6.01
BIG-IP APM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
BIG-IP ASM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
BIG-IP Edge Gateway
11.0.0 - 11.3.01
10.1.0 - 10.2.4
BIG-IP GTM
11.0.0 - 11.6.03
10.1.0 - 10.2.4
BIG-IP Link Controller
11.0.0 - 11.6.01
10.1.0 - 10.2.4
BIG-IP PEM
11.3.0 - 11.6.01
BIG-IP PSM
11.0.0 - 11.4.11
10.1.0 - 10.2.4
BIG-IP WebAccelerator
11.0.0 - 11.3.01
10.1.0 - 10.2.4
BIG-IP WOM
11.0.0 - 11.3.01
10.1.0 - 10.2.4
Enterprise Manager 2003.01.14
BIG-IQ Cloud
4.0.0 - 4.5.04
BIG-IQ Device
4.2.0 - 4.5.04
BIG-IQ Security
4.0.0 - 4.5.04
BIG-IQ ADC 2004.05.04
Összefoglaló
Az F5 jelezte, hogy több termékét is sújtja a BIND-sebezhetősége. Emiatt az érintett készülékek ellen szolgáltatásmegtagadási támadások kezdeményezhetők.
Leírás
A hiba a BIND néhány napja napvilágra került sérülékenységére vezethető vissza, és a TKEY-kezelést érinti. Speciálisan összeállított hálózati kérésekkel a BIND összeomolhat, ami végül a névfeloldás válaszképtelenségét eredményezheti.
Az érintett termékek a gyártó közleményében részletesen is megtalálhatóak.
Megoldás
Az F5 által kiadott kockázatcsökkentő utasítások követése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: isbk.hu
CVE-2015-5477 - NVD CVE-2015-5477
