Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/02/2017
Similar a la conocida Heartbleed difiere de ella en el caso de que se exponen 31 bytes cada vez en vez de 64k, lo que requiere mas esfuerzo y en este caso afecta al fabricante F5 y no a OpenSSL.
En la Web https://filippo.io/Ticketbleed/ puedes testear tus dispositivos si crees que pudieses estar afectado por esta vulnerabilidad.
Sistemas Afectados:
La lista completa de dispositivos afectados puede consultarse en el siguiente enlace https://support.f5.com/csp/article/K05121675
Referencias:CVE-2016-9244
Solución:La inhabilitación de las entradas de sesión es una mitigación completa, que sólo causará una degradación del rendimiento en la fase de configuración de las conexiones reanudadas. Las instrucciones que provee F5 son las siguientes:
Para mas información no duden en consultar con el fabricante.
Notas:https://support.f5.com/csp/article/K05121675
https://blog.filippo.io/finding-ticketbleed/