آسیب پذیری سیستم عامل Junos


یک آسیب پذیری با شناسه CVE-2020-1603 و درجه CVSS : 8.6 درخصوص سیستم عامل Junos منتشر شده است که طبق آن بسته های خاص IPv6 ارسال شده توسط کلاینت های پردازش شده توسط موتور مسیریابی (RE) به طور نادرستی اداره می شوند. این بسته های IPv6 به گونه ای طراحی شده اند که توسط RE از نشت و برون رفت آن ها جلوگیری می شود. در عوض ، RE به این بسته های IPv6 اختصاصی اجازه می دهد تا هنگامی که یک نشت حافظه mbuf در دستگاه Juniper Networks Junos OS رخ می دهد از RE خارج شوند.

این نشت حافظه سرانجام با منجرشدن به خرابی هسته vmcore و یا هنگ کردن دستگاه ، شرایط انکار سرویس (DoS) را ایجاد می کند که نهایتا سیستم برای بازیابی سرویس نیاز به راه اندازی مجدد (خاموش و روشن کردن) دارد.

در زمانی که mbuf ها در حال افزایش هستند ، اما هنوز به طور کامل پر نشده اند ، ممکن است برخی از ترافیک های دستگاه های کلاینت شروع به تبدیل به black-hole شوند. به این منظور این ترافیک باید شرایطی را که با داشتن آن ها بتواند توسط RE پردازش شود را دارا باشد .

دریافت مداوم و تلاش برای دستیابی به این بسته های خاص IPv6 از موتور مسیریابی باعث می شود شرایط انکار طولانی خدمات ایجاد شود.

این مسئله بر محصولات زیر تأثیر می گذارد::

Juniper Networks Junos OS , 16.1 versions prior to 16.1R7-S6; 16.1 version 16.1X70-D10 and later; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S1; 17.2 versions prior to 17.2R1-S9, 17.2R2-S8, 17.2R3-S3; 17.3 versions prior to 17.3R3-S6; 17.4 versions prior to 17.4R2-S9, 17.4R3; 18.1 versions prior to 18.1R3-S7; 18.2 versions prior to 18.2R3-S2; 18.2X75 versions prior to 18.2X75-D50, 18.2X75-D410; 18.3 versions prior to 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 versions prior to 18.4R2-S2, 18.4R3; 19.1 versions prior to 19.1R1-S3, 19.1R2; 19.2 versions prior to 19.2R1-S2, 19.2R2.

 این مسئله بر نسخه های قبل از Junos OS 16.1R1 تأثیر نمی گذارد و ممکن است هنگام پیکربندی یک رابط با IPv6 رخ دهد. مثلا:

[interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64] 

راه حل:

نسخه های نرم افزاری زیر برای حل این مسئله خاص به روز شده است:

16.1R7-S6, 16.2R2-S11, 17.1R2-S11, 17.1R3-S1, 17.2R1-S9, 17.2R2-S8, 17.2R3-S3, 17.3R3-S6, 17.4R2-S5, 17.3R2-S6, 17.4R3, 18.1R3-S7, 18.2R3-S2, 18.2X75-D50, 18.2X75-D410, 18.3R1-S6, 18.3R2-S2, 18.3R3, 18.4R2-S2, 18.4R3, 19.1R1-S3, 19.1R2, 19.2R1-S2, 19.2R2, 19.3R1

بازگو شده از : مرکز ماهر

اخبار

CVE-2020-1603JuniperJunos

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *