F5 ARX Series NTP拒绝服务及GnuTLS欺骗漏洞

发布日期:2014-04-14
更新日期:2014-04-15

受影响系统:
F5 ARX Series 6.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-5211
 
F5 ARX系列是智能文件虚拟化解决方案。
 
F5 ARX Series 6.0.0-6.4.0版本内使用的网络时间协议NTP的monlist功能存在安全漏洞,monlist在较老的NTP(4.2.7p26之前版本)中默认的开启的,该命令位于ntpd内的ntp_request.c中,可将连接到NTP服务器的最后600个IP地址列表发送给受害者。攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用此漏洞可将流量放大,造成拒绝服务。
 
<*来源:vendor
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
临时解决方法:
 
如果您不能立刻安装补丁或者升级(),NSFOCUS建议您采取以下措施以降低威胁:
 
* 检查是否启用了放大响应
 * 执行Egress过滤
 * 禁用状态查询或限制访问。
 
厂商补丁:
 
F5
 --
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ca28664ecd7dc92c718f84fecd75f0fb.html