- en organisation i DeIC  
FORSIDE | NYHEDER | FAQ | ARTIKLER | VEJLEDNINGER | KONTAKT | ANMELD | OVERSIGT


  F5 LUKKER HUL I BIG-IP


09-02-2017: F5 har fjernet en sårbarhed, der kaldes Ticketbleed, fra firmaets Big-IP-produkter. Angribere kan få fat i op til 31 bytes data fra arbejdslageret ved at udnytte sårbarheden.

Dermed kan en angriber potentielt få fat i krypteringsnøgler eller sessions-oplysninger.

Sårbarheden minder om Heartbleed-sårbarheden i OpenSSL. Men hvor Heartbleed lækker 64 KB data, giver Ticketbleed kun adgang til 31 bytes. Derfor skal et angreb foretages ad flere omgange, før det giver brugbare data for angriberen.

Anbefaling
Opdater F5 Big-IP-udstyr.

 LINKS

Ticketbleed (CVE-2016-9244), information fra sikkerhedsforsker Filippo Valsorda fra Cloudflare   
K05121675: F5 TLS vulnerability CVE-2016-9244   
F5's Big-IP leaks little chunks of memory, even SSL session Ids, artikel fra The Register   


 NYHEDSBREV

Få DKCERTs nyhedsbrev om it-sikkerhed leveret gratis i din indbakke hver mandag