TechNews F5: Note du 7 Juin 2021

Juin 7, 2021

Nouvelles fonctionnalités et résolution de Bugs F5.

F5 vient d’annoncer de nouvelle mise à jour concernant une partie de leurs produits.

  • OS APM BIG-IP v13
  • BIG-IP Edge Client

BIG-IP APM dans sa version 13 passe en version 13.1.4.1 afin de corriger différents problèmes.

Correctifs de vulnérabilité

  • Amélioration des nouvelles pratiques concernant l’authentification sur Active Directory.
  • Correction du TMM qui peut se bloquer lors du traitement du trafic FastL4 avec le profil d’inspection de protocole. (CVE-2021-23000)
  • Correction des vulnérabilités TMM. (CVE-2021-23007)
  • Correction de la vulnérabilité BIG-IP APM pour Edge Client. (CVE-2020-5893)

Corrections de modifications de fonctionnalités :

  • Possibilité de perte d’efficacité, lorsque les ports sources, forment une séquence arithmétique sur les lames i15000, i15800, i5000, i7000, i10000, i11000 et B4450.
  • Modification d’ « enforce-tls-requirements » pour qu’elle soit activée sur le profil HTTP/2 lorsque la renégociation est activée sur le profil client-ssl pouvant entraîner un échec de validation.
  • La modification des connexions SSH de gestion simultanée est illimitée.

Correction des incidents TMOS

  • Correction des flux de tunnel point à point qui n’actualisent pas les entrées de connexion ; trafic abandonné/rejeté.
  • Le basculement de groupe HA peut échouer à terminer la transition d’état actif/veille.
  • Le système peut ne plus répondre après la mise à nouveau de la dernière mise à jour. (v13.1.4.1).
  • Les lames secondaires se déconnectent après l’élection d’un nouveau serveur principal Crash TMM (SIGFPE) lors du démarrage sur un invité vCMP.
  • Erreur de pool de dernier recours pour la commande de modification pour Wide IP.
  • TMM ne démarre pas lors de l’utilisation de plus de 11 interfaces avec plus de 11 vCPU.
  • Une entrée non spécifiée peut perturber la fonctionnalité prévue dans le proxy iHealth.
  • TMM reçoit un descripteur rx invalide du matériel HSB.
  • Mcpd peut manquer sa pulsation haute disponibilité (HA) su un très grand nombre de membres du pool est configuré.
  • Fuite de mémoire dans icrd-child en raison de l’utilisation simultanée de REST.
  • Vulnérabilité du jeton d’omission de l’analyseur Freetype (CVE-2015-9382).

BIG-IP Edge Client passe en version 7.2.1.3. Cela permet la résolution d’incident de sécurité.

Cette nouvelle version n’apporte pas de nouvelle fonctionnalité ou d’améliorations, mais résout 2 problèmes :

  • Correction du problème ou le client Windows Edge ne suis pas les meilleures pratiques lorsque le cache du navigateur Windows et la fonctionnalité de contrôle de session sont utilisés. Le nettoyeur de cache n’est plus fonctionnel. Possibilité de rencontrer une fenêtre contextuelle Internet Explorer ou Edge Client avec le message suivant même s’il n’est pas pris en charge. « Chargement du contrôle de nettoyage du cache. Veuillez patienter… Cliquez ici pour ignorer le changement et continuer. » Cliquez sur le lien ignoré le chargement pour continuer à vous connecter au client Edge.
  • Correction du problème CVE-2020-5896 qui permettait l’exécution de fichiers.exe et MSI signés en raison de faibles autorisations de fichiers et de dossiers dans le dossier temporaire du service d’installation Windows du client Edge.

Documentation

Benjamin Cuisinier

Benjamin Cuisinier

Suivez-nous !