Junipers Routersoftware anfällig für DoS-Attacken
Spezielle IPv6-Pakete können Junipers Router zum Neustart bringen.
Das Routerbetriebssystem JUNOS des Herstellers Juniper enthält einen Fehler in der Packet Forwarding Engine (PFE). Spezielle IPv6-Pakete führen bei der Verarbeitung zu einer extrem hohen Speicherausutzung, in dessen Folge verwundbare Router rebooten. Durch wiederholtes Senden manipulierter Pakete kann ein Angreifer so den Netzverkehr zum Erlahmen bringen.
Betroffen sind nur Software-Versionen nach dem 24. Februar 2004. Wie Anwender das Problem lösen können, beschreibt Juniper für registrierte Kunden auf seinen Support-Seiten. Als Workaround lässt sich die IPv6-Verarbeitung der Packet Forwarding Engine abschalten.
Siehe dazu auch: (dab)
- Vulnerability Note VU#658859 des US-CERT
