FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper Networks ScreenOS に関する脆弱性 JSA10604 SSG ISG

2013.12.13 (Fri)
Juniper Networks ScreenOS は、
パケットの処理が原因でセキュリティホールが存在するこが公表された。
JSA10604

セキュリティホールを利用された場合、
リモート攻撃者に細工されたパケットを送信されることで、
サービス妨害される可能性がある。

Juniper Networks ScreenOSで、
パケットの処理を適切に行っていないことが原因。

※この問題は、Ping of Death スクリーンを
無効に設定している場合に影響を受ける。

■影響を受ける製品


SSGシリーズ
ISGシリーズ


■影響を受けるバージョン

ScreenOS
・6.3
・6.2
・5.4







■対処方法

●改修版にバージョンアップ

ScreenOS OS 6.3
 →ScreenOS 6.3.0.r16 以上にアップデート
  ※2013年12月末に提供予定

ScreenOS OS 6.2
 →ScreenOS 6.3.0.r16 以上にアップデート
  ※2013年12月末に提供予定

・ScreenOS OS 5.4
 →ScreenOS 6.3.0.r16 以上にアップデート
  ※2013年12月末に提供予定


●一時的な回避策

Ping of Death スクリーンを有効にする。



詳細はこちら



応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック