发布日期：2007-12-14
更新日期：2007-12-18

受影响系统：

Juniper Networks JUNOS 8.4
Juniper Networks JUNOS 7.3

不受影响系统：

Juniper Networks JUNOS 8.5.R1

描述：

---

BUGTRAQ  ID: 26869,28999
CVE(CAN) ID: CVE-2007-6372

JUNOS是Juniper网络公司的系列边界路由器所运行的操作系统。

JUNOS对BGP协议的实现上存在漏洞，远程攻击者可能利用此漏洞如果远程攻击者向JUNOS发送了畸形的BGP UPDATE消息的话，就可能导致BGP会话出现振荡（flap），也就是当一条路由在被收回后，又被广播出来。

<*来源：Juniper Networks
  
  链接：http://secunia.com/advisories/28100/
        http://secunia.com/advisories/30054/
        http://secunia.com/advisories/30028/
        http://www.kb.cert.org/vuls/id/929656
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2007-12-008&viewMode=view

浏览次数：2594
严重程度：0（网友投票）