CVE-2019-0003 - Juniper Networks жабдықтарындағы осалдық

Вендор хабарлайды, flowspec белгілі бір конфигурацияланған қағида кезінде және BGP-пакетті алуда, осы қағиданы қанағаттандыратын, rpd (маршрутизация үрдісін орындайтын үрдіс) жұмысында қате болуы мүмкін.

Бұл жөнсіздік өнімді пайдалану кезінде байқалды. Juniper SIRT осы осалдықты қандай да бір зұлымды ниеттілікке пайдалану туралы байқамайды. Бұл осалдыққа CVE-2019-0003 идентификаторы берілді.

Осалдық келесі Junos OS нұсқаларына әсер етеді: 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53.

Өндірушілер БҚ жабдығын жаңартуды ұсынады. Бағдарламалық қамтылымның келесі шығарылымдары осы нақты жөнсіздіктерді шешу үшін жаңартылды: 12.1X46-D77, 12.3R12-S10, 12.3X48-D70, 14.1X53-D47, 15.1F3, 15.1R3, 15.1X49-D140, 15.1X53-D59, 16.1 R1 және барлық кейінгі релиздер. Бұл жөнсіздік PR 1116761 ретінде бақыланады, ол клиенттерге қолдау көрсету веб-сайтында қол жетімді.

Ақпарат көзі: RostelecomCERT