Juniper Junos frissítések

CH azonosító

CH-12709

Angol cím

Juniper Junos updates

Felfedezés dátuma

2015.10.19.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks

Érintett verziók

CVE-2015-7748: MX-széria, EX 9200, TXP T-4000 Trio (Trinity) chipsettel, T-4000.
CVE-2014-6450: bármely Junos OS-t futtató platform, amelyen az IPv6 engedélyezett.
CVE-2014-6449: bármely Junos OS-t futtató platform.​​
CVE-2014-6448: bármely Junos OS 13.2​, 13.2X51, 13.2X52 és 13.3-at futtató platform.

Összefoglaló

A Juniper a Junos kapcsán több biztonsági rést is befoltozott. Ezek a hibák elsősorban szolgáltatásmegtagadási támadásokat, a rendszerek megbénítását, illetve jogosultsági szint emelést tehetnek lehetővé.

Leírás

A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sérülékenységeket:

  • IPv6 csomagok feldolgozása
  • fragmentált csomagok kezelése (puffer felemésztése)
  • python kódok futtatása
  • uBFD csomagok feldolgozása (Juniper Junos Trio – Trinity).