リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。
Juniper Networksのルータ用OS「JUNOS」に脆弱性が報告され、SANS Internet Storm Centerや仏FrSIRTがアドバイザリーを公開した。
それによると、脆弱性は不正なBGP(Border Gateway Protocol)パケットを処理する際のエラーが原因で発生する。悪用されるとリモートからシステムをクラッシュさせたり、サービス妨害(DoS)状態を誘発することが可能になる。
脆弱性が存在するのはJUNOSリリース7.3〜8.4。問題は、8.5R1とそれ以降のバージョンでは修正されているという。
FrSIRTのリスク評価は4段階中下から2番目の「Moderate Risk」となっているが、SANSでは、リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.