CERT-FI haavoittuvuustiedote 183/2007

13.12.2007

Päivitys Juniper JUNOS -ohjelmistoon

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

JUNOS on Juniperin verkkolaitteissa käytetty käyttöjärjestelmä. Juniper-reitittimien JUNOS-ohjelmistoon on saatavilla päivitys, joka korjaa haavoittuvuuksia. Haavoittuvuudet liittyvät JUNOS-ohjelmiston virheelliseen tapaan käsitellä BGP-viestejä ja IPv6-paketteja. Haavoittuvuuksia hyväksikäyttämällä verkkolaitteeseen saattaa olla mahdollista kohdistaa palvelunestohyökkäys. Haavoittuvuuksien yksityiskohtia ei ole julkaistu.

HAAVOITTUVAT OHJELMISTOT:

• Juniper JUNOS -ohjelmistolla varustetut reitittimet, ainakin JUNOS-versio 8.4. Tarkkoja versioita ei ole julkaistu. Myös muut versiot saattavat olla haavoittuvia.

Juniper luovuttaa korjaukset ja yksityiskohtaiset tiedot vain rekisteröityneille asiakkailleen.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://isc.sans.org/diary.html?storyid=3748

https://puck.nether.net/pipermail/juniper-nsp/2007-December/009296.html

http://www.frsirt.com/english/advisories/2007/4223

PÄIVITYSHISTORIA:

14.12.2007, kello 11.40: Julkaistu

Sivua päivitetty 14.12.2007

Tulostusversio