FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper Networks Junos OS の PIMに関する脆弱性

2013.10.28 (Mon)
■問題

認証された攻撃者に細工された、
PIM メッセージを送信されることで、
サービスを妨害される可能性があるとの情報が公表された。。

Junos OS の PIM の処理に問題があり、
Next-Generation Multicast VPN (NGEN MVPN)環境で細工された
PIM join メッセージを処理することで、
RPDルーティングデーモンがクラッシュする可能性のあることが原因とのこと。







■影響するバージョン


・JUNOS11.4系
・JUNOS11.2系
・JUNOS11.1系
・JUNOS10.4系
・JUNOS10.0系



■改善策

・JUNOS11.4
 →JUNOS11.4R1以上にアップデート。

・JUNOS11.2
 →JUNOS11.2R2以上にアップデート。

・JUNOS11.1
 →JUNOS11.1R5以上にアップデート。
・JUNOS10.4

 →JUNOS10.4R7以上にアップデート。

・JUNOS10.0
 →JUNOS10.0S28以上にアップデート。



■参考ページ
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10548

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック