개요
F5 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2023-4408
- BIG-IP (all modules) 17.1.0~17.1.1 버전
- BIG-IP (all modules) 16.1.0~16.1.4 버전
- BIG-IP (all modules) 15.1.0~15.1.10 버전
- BIG-IQ Centralized Management 8.1.0~8.3.0 버전
`named` DNS 메시지 구문 분석 코드에는 높은 계산 복잡도가 포함되어 있어, 조작된 쿼리 및 응답을 받을 경우, ‘이름이 지정된’ 인스턴스에 과도한 CPU 로드를 유발할 수 있는 취약점 (CVE-2023-4408)
취약점 패치
2024년 3월 23일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2023-4408
- 참고 사이트[2]의 안내에 따라 업데이트
참고 사이트
[1] CVE-2023-4408 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-4408
[2] K000138990: BIND vulnerability CVE-2023-4408
https://my.f5.com/manage/s/article/K000138990?utm_source=f5support&utm_medium=RSS