F5 NetworksのBIG-IP にメモリ流出の脆弱性が確認された。影響を受けるのはBIG-IP LTM、BIG-IP AAM、BIG-IP AFM、BIG-IP Analytics、BIG-IP APM、BIG-IP ASM、BIG-IP Link Controller、BIG-IP PEMの12.0.0~12.1.2及び11.4.0 – 11.6.1、BIG-IP PSMの11.4.0 – 11.4.1で、BIG-IPのSSLバーチャルサーバーに存在するSession Tickets オプションという接続を高速化する機能に問題があり、最大31バイトの初期化されていないメモリが流出する脆弱性が存在する。この脆弱性が悪用されると、SSLセッションIDが他のセッションから取得される恐れがあり、他の初期化されていないメモリからデータが盗取される恐れもある。解決策として、脆弱性の存在しないバージョンにアップデートするよう呼び掛けている。
