Уязвимость в маршрутизаторах Juniper, приводящая к краху ядра JunOS

08.01.2010 19:46

Компания Juniper Networks объявила об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет.

Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полный список приводится здесь). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.