Une vulnérabilité a été identifiée dans plusieurs produits F5 Networks, elle pourrait être exploitée par des attaquants distants afin d'empoisonner le cache DNS. Ce problème résulte d'une erreur présente au niveau du serveur DNS qui génère les IDs de transaction d'une manière insuffisamment aléatoire, ce qui pourrait permettre à un attaquant de polluer le cache DNS avec des données malicieuse et rediriger le trafic vers des destinations arbitraires [...]
Produits Affectés
F5 Networks 3-DNS versions 4.5 à 4.5.14
F5 Networks 3-DNS versions 4.6 à 4.6.1
F5 Networks 3-DNS versions 4.6.2 à 4.6.4
F5 Networks BIG-IP versions 4.6 à 4.6.1
F5 Networks BIG-IP versions 4.5 à 4.5.14
F5 Networks BIG-IP versions 4.6.2 à 4.6.4
F5 Networks BIG-IP LTM version 9.3 à 9.3.1
F5 Networks BIG-IP LTM versions 9.4 à 9.4.5
F5 Networks BIG-IP LTM versions 9.6 à 9.6.1
F5 Networks BIG-IP GTM version 9.3 à 9.3.1
F5 Networks BIG-IP GTM versions 9.4 à 9.4.5
F5 Networks BIG-IP ASM versions 9.3 à 9.3.1
F5 Networks BIG-IP ASM versions 9.4 à 9.4.5
F5 Networks BIG-IP Link Controller version 9.3 à 9.3.1
F5 Networks BIG-IP Link Controller versions 9.4 à 9.4.5
F5 Networks BIG-IP WebAccelerator versions 9.4 à 9.4.5
F5 Networks BIG-IP PSM version 9.4.5
F5 Networks BIG-IP SAM version 8.0
F5 Networks FirePass versions 5.5 à 5.5.2
F5 Networks FirePass versions 6.0 à 6.0.2
F5 Networks Enterprise Manager versions 1.2 à 1.4.1
F5 Networks Enterprise Manager version 1.6
F5 Networks WANJet versions 5.0 à 5.0.2
Crédit
Vulnérabilité découverte par Dan Kaminsky (IOActive).
Historique
2008-07-16 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
