<div dir="ltr"><br><div>Yeap, I can confirm that.</div><div><br></div><div>Note however,</div><div><br></div><div>11.5's management interface is affected. That's the webGUI to config/manage the box which runs Apache w/ OpenSSL.</div>
<div><br></div><div>SSL virtual hosts terminated by TMOS __are not__ affected, e.g. the production services hosted by the F5.</div><div><br></div><div>Definitely doesn't affect 11.4 or below from the testing I've now done.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><div><div dir="ltr"><div>-Colin</div></div></div><br><div class="gmail_quote">On 8 April 2014 14:09, Mick O'Rourke <span dir="ltr"><<a href="mailto:mkorourke+ausnog@gmail.com" target="_blank">mkorourke+ausnog@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div class=""><div>> F5 load balancers are vulnerable.</div><div><br></div></div>
<div><font color="#000000">Apparently only 11.5.x versions of BIG IP.</font><br></div></div>

</div>
<br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div></div>