F5 biztonsági hiba

CH azonosító

CH-12485

Angol cím

F5 biztonsági vulnerability

Felfedezés dátuma

2015.07.29.

Súlyosság

Közepes

Érintett rendszerek

F5 Networks

Érintett verziók

BIG-IP LTM
11.0.0 - 11.6.01
10.1.0 - 10.2.4
11.2.0 - 11.6.02

BIG-IP AAM
11.4.0 - 11.6.01

BIG-IP AFM
11.3.0 - 11.6.01

BIG-IP Analytics
11.0.0 - 11.6.01

BIG-IP APM
11.0.0 - 11.6.01
10.1.0 - 10.2.4

BIG-IP ASM
11.0.0 - 11.6.01
10.1.0 - 10.2.4

BIG-IP Edge Gateway
11.0.0 - 11.3.01
10.1.0 - 10.2.4

BIG-IP GTM
11.0.0 - 11.6.03
10.1.0 - 10.2.4

BIG-IP Link Controller
11.0.0 - 11.6.01
10.1.0 - 10.2.4

BIG-IP PEM
11.3.0 - 11.6.01

BIG-IP PSM
11.0.0 - 11.4.11
10.1.0 - 10.2.4

BIG-IP WebAccelerator
11.0.0 - 11.3.01
10.1.0 - 10.2.4

BIG-IP WOM
11.0.0 - 11.3.01
10.1.0 - 10.2.4

Enterprise Manager 2003.01.14

BIG-IQ Cloud
4.0.0 - 4.5.04

BIG-IQ Device
4.2.0 - 4.5.04

BIG-IQ Security
4.0.0 - 4.5.04

BIG-IQ ADC 2004.05.04

Összefoglaló

Az F5 jelezte, hogy több termékét is sújtja a BIND-sebezhetősége. Emiatt az érintett készülékek ellen szolgáltatásmegtagadási támadások kezdeményezhetők.

Leírás

A hiba a BIND néhány napja napvilágra került sérülékenységére vezethető vissza, és a TKEY-kezelést érinti. Speciálisan összeállított hálózati kérésekkel a BIND összeomolhat, ami végül a névfeloldás válaszképtelenségét eredményezheti.

Az érintett termékek a gyártó közleményében részletesen is megtalálhatóak.

Megoldás

Az F5 által kiadott kockázatcsökkentő utasítások követése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »