Juniper JunOS sérülékenységek

CH azonosító

CH-10330

Angol cím

Juniper JunOS Multiple Vulnerabilities

Felfedezés dátuma

2014.01.09.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Junos 10.x, 11.x, 12.x, 13.x

Összefoglaló

A Juniper JunOS sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az operációs rendszer a glibc sérülékeny verzióját használja.
    Erről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-4029
  2. Bizonyos HTTP forgalom kezelése közben jelentkező hiba kihasználható a flow démon (flowd) összeomlásának előidézésére.
    Ez a sérülékenység az SRX sorozatú szolgáltatás átjárókat (services gateways) érinti, amelyek UAC betartatóként (enforcer) üzemelnek.
  3. Bizonyos IP csomagok kezelésekor jelentkező hiba kihasználható a flow démon (flowd) összeomlásának előidézésére.
    Ez a sérülékenység az SRX sorozatú szolgáltatás átjárókat (services gateways) érinti.
  4. Egy túlzóan nagy BGP UPDATE küldésekor jelentkező hiba kihasználható az útválasztó démon (rpd) összeomlásának előidézésére egy 4096 bájtnál hosszabb, speciálisan formázott BGP UPDATE üzenet küldésével.
  5. Bizonyos Junos OS CLI parancsok és argumentumok kezelésekor jelentkező hibák kihasználhatóak kiterjesztett jogosultságok szerzésére.

Megoldás

Frissítsen a legújabb verzióra