Updates schließen DoS-Lücke in Juniper-Routern
Juniper-Router können beim Verarbeiten von manipulierten Paketen aus dem Netz abstürzen. Updates vom Hersteller sollen das Problem beheben.
Das Internet Storm Center (ISC) warnt vor Lücken im Betriebssystem von Juniper-Routern. Bei der Verarbeitung von manipulierten Paketen aus dem Netz sollen die Geräte abstürzen. Der Hersteller, harter Konkurrent von Cisco vor allem bei Highend-Routern und Nummer zwei im Weltmarkt für Router und Switches, hat Updates veröffentlicht, die die Lücken schließen sollen.
Die JUNOS-Versionen von 7.3 bis einschließlich 8.4 stürzen dem ISC zufolge ab, wenn sie nicht näher erläuterte, manipulierte IPv6-Pakete empfangen. Außerdem können präparierte BGP-Pakete bestehende BGP-Sitzungen beenden – welche Versionen von dieser Schwachstelle betroffen sind, lässt das ISC offen.
Juniper stellt registrierten Benutzern Patches zur Verfügung. Die Version 8.5R1 von JUNOS soll die IPv6-Lücke nicht mehr enthalten.
Siehe dazu auch:
- Important upgrade for Juniper routers, Sicherheitsmeldung vom ISC
- Update für die IPv6-Lücke (für registrierte Anwender)
- Update für die BGP-Schwachstelle (für registrierte Anwender)
(dmk)
