Juniper Junos 新一代 MVPN 案例格式錯誤的訊息處理遠端 DoS (PSN-2011-10-391)

high Nessus Plugin ID 56770

語言:

概要

遠端路由器存有拒絕服務弱點。

說明

根據其自我報告的版本號碼，遠端 Juniper 路由器存有一個拒絕服務弱點。在新一代 MVPN 案例中，若路由器接收的啟動程序或 auto-RP 訊息大於 204 位元組，則可使核心記憶體緩衝區遭到損毀，進而造成核心在每次接收封包時即損毀。

只有在新一代 MVPN 將 Ingress Replication 做為 P-tunnel 類型使用，且將 Auto-RP 或啟動程序做為群組至 RP 的對應機制使用的情況下，才會發生此問題。

解決方案

套用 Juniper 公告 PSN-2011-10-391 中所述的相關 Junos 升級。

另請參閱

http://www.nessus.org/u?ec5749e8

Plugin 詳細資訊

嚴重性: High

ID: 56770

檔案名稱: juniper_psn-2011-10-391.nasl

版本: 1.8

類型: combined

系列: Junos Local Security Checks

已發布: 2011/11/10

已更新: 2018/8/10

支援的感應器: Nessus

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version

修補程式發佈日期: 2011/10/12

弱點發布日期: 2011/10/12