Skip to main content

Argitalpen data: 2021/01/14

Garrantzia:Kritikoa

Kaltetutako baliabideak:

Junos OS:

  • 17.3R3-S10 bertsioaren aurreko guztiak, salbuespen hauekin: 15.1X49-D240 bertsioa SRX seriean eta 15.1R7-S8 bertsioa EX seriean;
  • 17.4, 17.4R2-S12, 17.4R3-S4 bertsioen aurrekoak;
  • 18.1, 18.1R3-S12ren aurreko bertsioak;
  • 18.2, 18.2R2-S8, 18.2R3-S6 bertsioen aurrekoak;
  • 18.3, 18.3R3-S4ren aurreko bertsioak;
  • 18.4, 18.4R1-S8 eta 18.4R2-S6, 18.4R3-S6en aurreko bertsioak.
  • 19.1, 19.1R1-S6 eta 19.1R2-S2, 19.1R3-S3en aurreko bertsioak.
  • 19.2, 19.2R3-S1ren aurreko bertsioak;
  • 19.3, 19.3R2-S5, 19.3R3-S1 bertsioen aurrekoak;
  • 19.4, 19.4R1-S3 eta 19.4R2-S3, 19.4R3ren aurreko bertsioak.
  • 20.1, 20.1R2ren aurreko bertsioak;
  • 20.2, 20.2R1-S3 20.2R2ren aurreko bertsioak;
  • 20.3 bertsioak, 20.3R1-S1, 20.3R2 aurrekoak.

Junos OS Evolved honako bertsioak:

  • 20.3R1-S1-EVO, 20.3R2-EVO bertsioaren aurreko guztiak.

Azalpena:

Juniperrek ahultasun baten berri eman du.Horren bidez, ukapen bat eman liteke Juniper Networks Junos OS eta Junos OSEvolved Routing Protocol Daemon (RPD) zerbitzuetan, BGP FlowSpec mezuespezifiko bat jasotzean.

Konponbidea:

Honako bertsioek ahultasun hori konpontzen dute:

  • Junos OS: 15.1R7-S8, 15.1X49-D240, 17.3R3-S10, 17.4R2-S12, 17.4R3-S4, 18.1R3-S12, 18.2R2-S8, 18.2R3-S6, 18.3R3-S4, 18.4R1-S8, 18.4R2-S6, 18.4R3-S6, 19.1R2-S2, 19.1R3-S3, 19.2R3-S1, 19.3R2-S5, 19.3R3-S1, 19.4R1-S3, 19.4R2-S3, 19.4R3, 20.1R2, 20.2R1-S3, 20.2R2, 20.3R1-S1, 20.3R2, 20.4R1, eta osteko guztiak.
  • Junos OS Evolved: 20.3R1-S1-EVO, 20.3R2-EVO, 20.4R1-EVO eta osteko guztiak.

Gutxieneko konfigurazio hau behar da arazoapotentzialki konpontzeko: protocols bgp family inet flow

Xehetasunak:

Baimen desegokiaren motako ahultasun horiaurkitu da Juniper Networks Junos OS eta Junos OS Evolved Routing ProtocolDaemon (RPD) sistemetan, eta, horren bidez, erasotzaile batek BGP FlowSpec mezubaliozko bat bidal lezake, BGP FlowSpec domeinuaren barrukoibilbide-iragarkietan ustekabeko aldaketa sortuz. Mezu horiek bidaltzenjarraituz gero, sareko trafikoan etenak egon daitezke, eta zerbitzuaren ukapenaeragin (DoS). Ahultasun horretarako, CVE-2021-0211 identifikatzailea esleituda.

Etiketak: Eguneratzea, Komunikazioak, Ahultasuna.

Partekatu

Linkedin partekatu