FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

JUNOS IPパケットの処理にサービスを妨害される問題 SRX シリーズ

2014.01.14 (Tue)
Juniper Networks SRX シリーズ用JUNOS
IP パケットの処理が原因でセキュリティホールが存在することが公表された。


■内容

セキュリティホールを利用された場合、
リモートからサービスを妨害される可能性がある。

SRXシリーズ用 JUNOSのflowd処理に問題があるため、
細工されたIPパケットを処理することでflowd プロセスでクラッシュを
起こす可能性のあることが原因。

この問題によりシステムは、リモートの攻撃者に細工された
IPパケットを送信されることでflowdを不正に停止され
サービスを妨害される可能性がある。



■影響を受けるバージョン

SRXシリーズ JUNOS

12.1
11.4
10.4






■対処方法

修正版にアップデートする。

・12.1
 →12.1R7 以上にアップデート
・11.4
 →11.4R9 以上にアップデート
・10.4
 →10.4S15や10.4R16 以上にアップデート



詳細はこちら(kb.juniper.net)
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610


応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック