发布日期:2014-01-10
更新日期:2014-01-14
受影响系统:
Juniper Networks JUNOS 12.1X45-D10
Juniper Networks JUNOS 12.1X44-D20
Juniper Networks JUNOS 12.1X44
Juniper Networks JUNOS 12.1R7
Juniper Networks JUNOS 11.4R8
Juniper Networks JUNOS 10.4R16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64766
CVE(CAN) ID: CVE-2014-0616
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
Juniper Junos在处理超大的UPDATE时,BGP会立即发送撤销消息,路由后台程序rpd可能崩溃,造成拒绝服务。
<*来源:vendor
链接:?page=content&id=JSA10609
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(JSA10609)以及相应补丁:
JSA10609:Junos: rpd crash when attempting to send an oversized BGP UPDATE (CVE-2014-0616)
链接:?page=content&id=JSA10609