发布日期：2014-01-10
更新日期：2014-01-13

受影响系统：

Juniper Networks JUNOS 12.1X45-D10
Juniper Networks JUNOS 12.1X44-D20
Juniper Networks JUNOS 12.1X44
Juniper Networks JUNOS 12.1R7
Juniper Networks JUNOS 11.4R8
Juniper Networks JUNOS 10.4R16

描述：

---

BUGTRAQ  ID: 64766
CVE(CAN) ID: CVE-2014-0616

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

Juniper Junos在处理超大的UPDATE时，BGP会立即发送撤销消息，路由后台程序rpd可能崩溃，造成拒绝服务。

<*来源：vendor
  
  链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（JSA10609）以及相应补丁:
JSA10609：Junos: rpd crash when attempting to send an oversized BGP UPDATE (CVE-2014-0616)
链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609

浏览次数：2027
严重程度：0（网友投票）