در روز پنجشنبه ۱۴۰۰/۱۰/۳۰ یک مشکل مربوط به منابع Juniper منتشر شد که امکان حمله DoS، دسترسی غیرمجاز به منابع و … را برای مهاجم فراهم میکرد.
یک آسیبپذیری در پردازش بستههای IPv6 ورودی در Juniper Networks Junos OS روی سوئیچهای سری QFX5000 و EX4600 ممکن است باعث آزاد نشدن حافظه شود که منجر به نشت حافظه بسته DMA و در نهایت انکار سرویس (DoS) شود. هنگامی که این شرایط رخ دهد، پردازش بسته بیشتر تحت تأثیر قرار می گیرد و شرایط انکار سرویس (DoS) پایدار ایجاد میشود. گزارش های خطای زیادی ممکن است با استفاده از دستور “show heap” مشاهده شوند و در صورت دریافت مداوم چنین بسته هایی ممکن است حافظه دستگاه در نهایت تمام شود.
این مشکل Juniper Networks Junos OS در سری QFX5000 و EX4600 را تحت تأثیر قرار می دهد:
18.3R3 versions prior to 18.3R3-S6;
18.4 versions prior to 18.4R2-S9, 18.4R3-S9;
19.1 versions prior to 19.1R2-S3, 19.1R3-S7;
19.2 versions prior to 19.2R1-S8, 19.2R3-S3;
19.3 versions prior to 19.3R2-S7, 19.3R3-S4;
19.4 versions prior to 19.4R2-S5, 19.4R3-S6;
20.1 versions prior to 20.1R3-S1;
20.2 versions prior to 20.2R3-S2;
20.3 versions prior to 20.3R3-S1;
20.4 versions prior to 20.4R3;
21.1 versions prior to 21.1R2-S1, 21.1R3;
21.2 versions prior to 21.2R1-S1, 21.2R2.
نسخههای نرمافزار زیر برای حل این مشکل خاص بهروزرسانی شدهاند:
Junos OS 18.3R3-S6، 18.4R2-S9، 18.4R3-S9، 19.1R2-S3، 19.1R3-S7، 19.2R1-S8، 19.2R3-S3، 19.3R2-S7، 19.3R3-S4، 19.4R2-S5، 19.4R3-S6، 20.1R3-S1، 20.2R3-S2، 20.3R3-S1، 20.4R3، 21.1R2-S1-S1، 21.1R2-S1. ، 21.2R2، 21.3R1، 21.4R1 و همه نسخه های بعدی.