绿盟安全月刊->第56期->最新漏洞 Juniper未明远程拒绝服务漏洞

日期：2005-02-04

发布日期：2005-01-26
更新日期：2005-01-27

受影响系统：
Juniper Networks JUNOS
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-0467

Juniper Routers是Juniper网络公司开发的路由产品。

Juniper Routers在处理一个特殊构建的网络包时存在问题，远程攻击者可以利用这个漏洞对路由设备进行拒绝服务攻击。

根据Juniper安全公告PSN-2005-01-010描述：

这个漏洞可通过直接相依附的邻居设备或可发送部分通信包给路由器的远程攻击者来触发，运行有此漏洞的Junos软件的路由器就存在此漏洞，此漏洞不能使用防火墙过滤来保护受影响的路由器。

这个漏洞只影响运行Junos软件的路由器，2005年1月7日之前版本的Junos软件都存在此漏洞。

<*来源：US-CERT
        Qwest Communication Software Certification小组
  
  链接：http://www.kb.cert.org/vuls/id/409555
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2005-01-009&actionBtn=Search