FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper Networks JUNOSのglob処理に関する問題

2013.12.04 (Wed)
攻撃者にこの問題を利用された場合、
リモートからサービスを妨害される可能性があるとのこと。

JUNOSのglob(3)の処理で、
globパターンの処理を適切に行っていないため、
パス名と一致しない細工されたglob パターンを処理することで、
CPU が高負荷状態となることが原因となります。

※この問題はFTP サービスを有効にしている時に、
 リモートの攻撃者に細工された globパターンを入力されることで、
 システムの CPU リソースを浪費される可能性がある。






■影響するバージョン

JUNOS13.1
JUNOS12.3
JUNOS12.2
JUNOS12.1
JUNOS11.4
JUNOS10.4


■対処方法

・JUNOS13.1
 →JUNOS13.1R3 以上にバージョンアップ

・JUNOS12.3
 →JUNOS12.3R4 以上にバージョンアップ

・JUNOS12.2
 →JUNOS12.2R6 以上にバージョンアップ

・JUNOS12.1
 →JUNOS12.1R8 以上にバージョンアップ

・JUNOS11.4
 →JUNOS11.4R9 以上にバージョンアップ

・JUNOS10.4
 →JUNOS10.4R15 以上にバージョンアップ


バージョンアップ以外の暫定回避策

アクセスリストや Firewall などで、
FTP 経由のアクセスを信頼のできるホストのみに制限する。

応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック