FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

SRXシリーズ JUNOS EnhancedWebFiltering URL解析中にflowdプロセスがクラッシュする問題(JSA10622)

2014.04.15 (Tue)
SRXシリーズで脆弱性が公表された。

EnhaEnced Web Filtering(EWF)を有効にしている場合、
URL解析中にフローデーモン(flowd)プロセスがクラッシュする場合がある。

特定のURLがクラッシュと再起動の原因になる。








■改修されたバージョン

10.4R15以降
11.4R9以降
12.1R7以降
12.1X44-D20以降
12.1X45-D10以降
12.1X46-D10以降



■対処方法

改修版にアップデートする。(上記参照)


●ワークアラウンド

Enhanced Web Filteringが不要な場合は無効にする。




改修版ファームウェアのダウンロード、詳細はこちら


スポンサーサイト



Juniper JUNOS IVE OS OpenSSLのHeartbleed拡張に伴う情報漏洩の脆弱性 (JSA10623)(CVE-2014-0160)

2014.04.10 (Thu)
Juniper社製品の一部が
OpenSSLHeartbleed拡張に伴う情報漏洩の脆弱性 (CVE-2014-0160)
の対象であることを公表した。

OpenSSL 1.0.1 における TLS や DTLS のは
適切にheartbeat拡張パケットを扱うことができず、
リモート攻撃者はプロセスメモリの機密情報を得る可能性がある。






■影響を受けるバージョン

JUNOS:13.3R1
IVE OS: 7.4R1以上 & 8.0R1以上



■改善策

改修版のバージョンにアップデート

JUNOS:13.3R1.6、13.3R1.7 、13.3R1-S1
IVE OS:7.4R9.1 、 8.0R3.1


■その他

以下のクライアントも脆弱性対象
Junos Pulse (PC版) 5.0R1以降 & 4.0R5以降
Junos Pulse (iOS版) 4.2R1以降 (FIPSモード有効)
Junos Pulse (Android版) 4.2R1以降
Netowork Connect (Windows版) 7.4R5~7.4R9.1 & 8.0R1~8.0R3.1 (FIPSモード有効)


詳細はこちら
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10623
https://jvn.jp/vu/JVNVU94401838/index.html

Cisco CCNA Routing and Switching(200-120J)の試験対策無料問題

2014.04.07 (Mon)

Cisco CCNA(Cisco Certified Network Associate)は,
ネットワークエンジニアにとって、
基礎中の基礎で、新入社員の課題となっている企業も
たくさんあるかと思います。

一般的な勉強法は教本を購入する方が大多数だとおもいますが、
実際ところ、教本だけでは問題に慣れていないため、
なかなか合格しづらいと思います。

そこで、CCNAの試験に出るような形式の問題が
無料で毎日1問配信されるキーマンズネットというサイトがあります。






教本にプラスして学習すると、
試験慣れもするので、合格しやすくなります。

こちらのサイトに登録すると、
毎日1問、CCNAの模擬問題が配信されようになります。

また、CCNAだけでなく、
CCNP,ネットワークスペシャリスト,情報セキュリティスペシャリスト等に
対応した技術・問題も掲載されております。


是非登録してみては如何でしょうか?
キーマンズネット








応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!
 | HOME |  Next »