涉及程序: JUNOS 描述: Juniper Networks JUNOS畸形BGP报文远程拒绝服务漏洞 详细: JUNOS是Juniper网络公司的系列边界路由器所运行的操作系统。
JUNOS对BGP协议的实现上存在漏洞,远程攻击者可能利用此漏洞如果远程攻击者向JUNOS发送了畸形的BGP UPDATE消息的话,就可能导致BGP会话出现振荡(flap),也就是当一条路由在被收回后,又被广播出来。
<*来源:Juniper Networks
链接:http://secunia.com/advisories/28100/ *>
受影响系统: Juniper Networks JUNOS 8.4 Juniper Networks JUNOS 7.3 不受影响系统: Juniper Networks JUNOS 8.5.R1 攻击方法: 暂无有效攻击代码 解决方案: 厂商补丁:
Juniper Networks ---------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2007-12-008&viewMode=view
本文来自: 中国网管联盟(bitsCN.com) 详细出处参考:http://www.bitscn.com/hack/Other/200712/121251.html
|