Juniper 近日發布更新以解決 Contrail Networking 的安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Juniper 近日發布更新以解決 Contrail Networking 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Contrail Networking 21.4.0 之前版本,
解決辦法: 請依照Juniper 官網更新至建議最新版本:
Contrail Networking 21.4.0 (含)之後版本,其他更新請參考官網 Jniper Networks Security Advisories。
細節描述: Juniper近日發布更新,以解決多個產品的安全性弱點。

(1)libgfortran 中的多個整數溢位可能允許遠端攻擊者通過與數組分配相關的向量執行任意程式碼或導致阻斷服務(Fortran應用程式崩潰)。
(2)GNU MPFR 3.1.2-p11 之前的 mpfr_strtofr 函數中的緩衝區溢位允許依賴於上下文的攻擊者通過與mpn_set_str 的不正確文檔相關的向量產生未指定的影響。
(3)GNU less before 475 中的 is_utf8_well_formed 函數允許遠端攻擊者通過格式錯誤的 UTF-8字符產生未指定的影響,這會觸發越界讀取。
(4)4.2.8p4 之前的 NTP 4.x 和 4.3.77 之前的 4.3.x中的速率限制功能允許遠端攻擊者通過大量精心設計的請求產生未指定的影響。
(5)X.org libX11 1.6.4 之前的 XListFonts函數可能允許遠端服務器通過涉及長度字段的向量獲得權限,這會觸發越界寫入。
(6) 其他 Juniper Networks 更新細節請參考官網。

參考資訊: Juniper (support)
Juniper (2022-07)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *