当前位置: > >Juniper用户快更新:Junos OS、SRX有DoS漏洞

Juniper用户快更新:Junos OS、SRX有DoS漏洞

03-12,IT资讯Juniper用户快更新:Junos OS、SRX有DoS漏洞最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Juniper

网通大厂Juniper在周末推出两项安全更新,都与产品可能导致阻断服务攻击(DoS)的漏洞有关,该公司呼吁用户儘快更新。

其中较严重、被评为高度严重性的漏洞被编码为CVE-2017-2302,为路由协定中的漏洞,会影响所有採用Junos作业系统的设备。该公司在安全公告中解释,在採用Junos OS的设备上,若用户的边界闸道协定额外通道(BGP add-path)的送出(send)或送出与接收(send/receive)选项被设定为开启,网路攻击者便可能藉此让Junos OS当机并重複启动,并进而导致DoS攻击发生。若暂时无法安装更新,网路管理员可以将add-path选项关闭,可以暂时避免问题发生。

另一项安全更新则仅影响SRX用户,该更新取名为CVE-2017-2300,该漏洞会让骇客特製的广播封包在设备企图同步广播封包时,导致系统崩溃并重新启动。该更新同样已经供用户下载安装,暂时无法更新的用户,则可购过禁止广播封包流量转发的方式,暂时解决。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >