F5 BIG-IP是F5公司的一款集成了网络流量办理、使用程序安全办理、负载均衡等功能的使用交给渠道。

　　3月10日,负载均衡厂商F5发布了安全更新,修正了旗下使用交互渠道中发现的长途指令履行等高危缝隙。以下是缝隙概况：

　　在设备形式下运行时，流量办理用户界面（TMUI）（也称为装备实用程序）在未公开的页面中具有通过身份验证的长途指令履行缝隙。

　　流量办理微内核（TMM）URI规范化或许会过错地处理对虚拟服务器的未公开恳求，这或许会触发缓冲区溢出，然后导致拒绝服务进犯。在某些情况下，理论上它能够答应绕过根据URL的拜访操控或长途代码履行（RCE）。

　　对战略中装备了“登录页面”的Advanced WAF / BIG-IP ASM虚拟服务器的歹意HTTP呼应或许会触发缓冲区溢出，然后导致DoS进犯。在某些情况下，它或许答应长途履行代码（RCE），然后导致完好的体系损害。

　　当在具有高档WAF或BIG-IP ASM设置的设备形式下运行时，TMUI（也称为装备实用程序）在未公开的页面中具有通过身份验证的长途指令履行缝隙。

　　在装备了高档WAF或BIG-IP ASM的体系上，TMUI（也称为装备实用程序）在未公开的页面中具有通过身份验证的长途指令履行缝隙。

　　每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。

大鱼游戏网页