Juniper 近日發布更新以解決 Contrail Networking 的安全性弱點

• Contrail Networking 21.4.0 之前版本，

(1)libgfortran 中的多個整數溢位可能允許遠端攻擊者通過與數組分配相關的向量執行任意程式碼或導致阻斷服務（Fortran應用程式崩潰）。
(2)GNU MPFR 3.1.2-p11 之前的 mpfr_strtofr 函數中的緩衝區溢位允許依賴於上下文的攻擊者通過與mpn_set_str 的不正確文檔相關的向量產生未指定的影響。
(3)GNU less before 475 中的 is_utf8_well_formed 函數允許遠端攻擊者通過格式錯誤的 UTF-8字符產生未指定的影響，這會觸發越界讀取。
(4)4.2.8p4 之前的 NTP 4.x 和 4.3.77 之前的 4.3.x中的速率限制功能允許遠端攻擊者通過大量精心設計的請求產生未指定的影響。
(5)X.org libX11 1.6.4 之前的 XListFonts函數可能允許遠端服務器通過涉及長度字段的向量獲得權限，這會觸發越界寫入。
(6) 其他 Juniper Networks 更新細節請參考官網。