Juniper 已發布安全更新,以解決 Junos OS 和 Junos OS Evolved 中的弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 已發布安全更新,以解決 Junos OS 和 Junos OS Evolved 中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Juniper Junos OS 21.2R3-S7 之前版本
  • Juniper Junos OS 21.4 到 21.4.R3-S5 之間版本
  • Juniper Junos OS 22.1 到 22.1R3-S4 之間版本
  • Juniper Junos OS 22.2 到 22.2R3-S2 之間版本
  • Juniper Junos OS 22.3 到 22.3R3-S1 之間版本
  • Juniper Junos OS 22.4 到 22.4R3 之間版本
  • Juniper Junos OS 23.2 到 23.2R2 之間版本
  • Juniper Junos OS Evolved 21.4R3-S5-EVO 之前版本
  • Juniper Junos OS Evolved 22.1-EVO 到 22.1R3-S4-EVO 之間版本
  • Juniper Junos OS Evolved 22.2-EVO 到 22.2R3-S2-EVO 之間版本
  • Juniper Junos OS Evolved 22.3-EVO 到 22.3R3-S1-EVO 之間版本
  • Juniper Junos OS Evolved 22.4-EVO 到 22.4R3-EVO 之間版本
  • Juniper Junos OS Evolved 23.2-EVO 到 23.2R2-EVO 之間版本
解決辦法: 請依照 Juniper 官網更新至建議最新版本:
(1) Juniper Junos OS 21.2R3-S7 (含)之後版本。
(2) Juniper Junos OS 21.4R3-S5 (含)之後版本。
(3) Juniper Junos OS 22.1R3-S4 (含)之後版本。
(4) Juniper Junos OS 22.2R3-S2 (含)之後版本。
(5) Juniper Junos OS 22.3R3-S1 (含)之後版本。
(6) Juniper Junos OS 22.4R3 (含)之後版本。
(7) Juniper Junos OS 23.2R2 (含)之後版本。
(8) Juniper Junos OS 23.4R1 (含)之後版本。
(9) Juniper Junos OS Evolved 21.4R3-S5-EVO (含)之後版本。
(10) Juniper Junos OS Evolved 22.1R3-S4-EVO (含)之後版本。
(11) Juniper Junos OS Evolved 22.2R3-S2-EVO (含)之後版本。
(12) Juniper Junos OS Evolved 22.3R3-S1-EVO (含)之後版本。
(13) Juniper Junos OS Evolved 22.4R3-EVO (含)之後版本。
(14) Juniper Junos OS Evolved 23.2R2-EVO (含)之後版本。
(15) Juniper Junos OS Evolved 23.4R1-EVO (含)之後版本。
細節描述: Juniper Networks 發布了安全公告,以解決 Junos OS 和 Junos OS Evolved 中的弱點 (CVE-2024-30394)。在Junos OS和Junos OS Evolved的Routing Protocol Daemon(rpd)元件中存在堆疊的緩衝區溢位弱點,允許網路中未經身份驗證的攻擊者造成rpd毀損,從而導致拒絕服務(DoS)。

在所有Junos OS和Junos OS Evolved平台上,當配置了EVPN並且通過BGP接收到特定的EVPN type-5路由時,rpd會毀損並重新啟動。持續接收這個路由將導致持續的拒絕服務(DoS)狀態。

參考資訊: Juniper