近日，国家信息安全漏洞共享平台（CNVD）收录了F5 BIG-IP设备TLS/SSL堆栈溢出漏洞“又称TicketBleed漏洞”（CNVD-2017-01171，CVE-2016-9244）。该漏洞原理类似于OpenSSL“心脏滴血”漏洞，远程攻击者利用该漏洞持续获取服务器端的内存数据。由于BIG-IP设备多用于互联网出入口流量管理和负载优化，有可能导致用户敏感信息（如：业务数据）泄露。不过根据当前测试结果，受影响范围还较为有限。 一、漏洞情况分析 F5 BIG-IP 链路控制器可以无缝地监控…