FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper JUNOS IVE OS OpenSSLのHeartbleed拡張に伴う情報漏洩の脆弱性 (JSA10623)(CVE-2014-0160)

2014.04.10 (Thu)
Juniper社製品の一部が
OpenSSLHeartbleed拡張に伴う情報漏洩の脆弱性 (CVE-2014-0160)
の対象であることを公表した。

OpenSSL 1.0.1 における TLS や DTLS のは
適切にheartbeat拡張パケットを扱うことができず、
リモート攻撃者はプロセスメモリの機密情報を得る可能性がある。






■影響を受けるバージョン

JUNOS:13.3R1
IVE OS: 7.4R1以上 & 8.0R1以上



■改善策

改修版のバージョンにアップデート

JUNOS:13.3R1.6、13.3R1.7 、13.3R1-S1
IVE OS:7.4R9.1 、 8.0R3.1


■その他

以下のクライアントも脆弱性対象
Junos Pulse (PC版) 5.0R1以降 & 4.0R5以降
Junos Pulse (iOS版) 4.2R1以降 (FIPSモード有効)
Junos Pulse (Android版) 4.2R1以降
Netowork Connect (Windows版) 7.4R5~7.4R9.1 & 8.0R1~8.0R3.1 (FIPSモード有効)


詳細はこちら
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10623
https://jvn.jp/vu/JVNVU94401838/index.html

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック