FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

F5 Networks BIG-IPのTMM処理にサービス妨害される問題

2013.11.12 (Tue)
F5 Networks BIG-IPは、Traffic Management Microkernel (TMM)
の処理が原因でリモートからサービスを
妨害される可能性があるとの発表があった。


TMM 処理で、TCP 接続の状態遷移を適切に実施されていないため、
TCP 接続の ACK パケットを受信する前に状態を ESTABLISHED状態とし、
問題を起こす可能性のあるとのこと。

リモート攻撃者に細工された
TCP通信を行われることでTMM プロセスを再起動される。



サーバ負荷分散技術 / トニー・ブルーク 【単行本】

サーバ負荷分散技術 / トニー・ブルーク
価格:3,150円(税込、送料込)




■影響を受けるバージョン


BIG-IP LTM
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4


BIG-IP Analytics
11.0.0


BIG-IP APM
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1


BIG-IP ASM
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4


BIG-IP Edge Gateway
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1


●BIG-IP GTM
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4


●BIG-IP Link Controller
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4


●BIG-IP PSM
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4


●BIG-IP WebAccelerator
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4


●BIG-IP WOM
11.0.0
10.2.2 ~ 10.2.2 HF2
10.2.0 ~ 10.2.1
9.4.8 ~ 9.4.8 HF4



※バージョンはWeb管理画面および
 b versionコマンドにて確認できます。






■対処方法


改修版のバージョンにアップデート。


詳細はこちらをご参照ください。
BIG-IP/負荷分散装置の技術資料はキーマンズネットで!






よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック