细水 2007.12.19

漏洞播报

Juniper Networks JUNOS畸形BGP报文远程拒绝服务漏洞

发布日期:2007-12-14
更新日期:2007-12-18

受影响系统:

Juniper Networks JUNOS 8.4
Juniper Networks JUNOS 7.3

不受影响系统:

Juniper Networks JUNOS 8.5.R1

描述:


BUGTRAQ  ID: 26869

JUNOS是Juniper网络公司的系列边界路由器所运行的操作系统。

JUNOS对BGP协议的实现上存在漏洞,远程攻击者可能利用此漏洞如果远程攻击者向JUNOS发送了畸形的BGP Update消息的话,就可能导致BGP会话出现振荡(flap),也就是当一条路由在被收回后,又被广播出来。

<*来源:Juniper Networks
  
  链接:http://secunia.com/advisories/28100/
*>

建议:


厂商补丁:

Juniper Networks
—————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2007-12-008&viewMode=view


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=2207

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾