forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."
Отправлено opennews, 08-Янв-10 22:40

Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-.../) об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет.

Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полныю список приводится здесь (http://www.securityfocus.com/bid/37670)). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.

URL: http://praetorianprefect.com/archives/2010/01/junos-juniper-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=24941

Исходное сообщение
"Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." Отправлено opennews, 08-Янв-10 22:40
Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-.../) об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет. Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полныю список приводится здесь (http://www.securityfocus.com/bid/37670)). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января. URL: http://praetorianprefect.com/archives/2010/01/junos-juniper-.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=24941

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-flaw-exposes-core-routers-to-kernal-crash/) 
> об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают 
> большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с 
> неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает 
> крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не 
> в состоянии "поймать" и изолировать такой пакет.

> Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 
> 9.0R1.1 (полныю список приводится здесь (http://www.securityfocus.com/bid/37670)). 
> По словам Juniper Networks, проблема обнаружена самой компанией во время проверки 
> на совместимость с оборудованием других производителей. Подробностей по поводу того каким 
> образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление 
> будет доступно в понедельник, 11 января.

> URL: http://praetorianprefect.com/archives/2010/01/junos-juniper-flaw-exposes-core-routers-to-kernal-crash/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=24941

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру