Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Juniper、「Junos OS」など複数製品向けにセキュリティアップデート

Juniper Networksは、同社製品向けOS「Junos OS」をはじめ、複数製品向けに脆弱性を修正するセキュリティアップデートをリリースした。

「Junos OS」に関しては、telnetクライアントの環境変数の検証が不十分でバッファオーバーフローが発生する「CVE-2019-0053」や、「BGPピア」をリスタートした際にクラッシュする「CVE-2019-0049」を修正した

さらに同OSに起因し、「EX4300シリーズ」でサービス拒否が生じる脆弱性「CVE-2019-0046」や、「Embedthis Appweb Server」においてサービス拒否が生じる2件の脆弱性、また「OpenSSL」や「OpenSSH」に関する脆弱性へ対応している。

そのほか、「Steel Belted Radius Carrier Edition」における21件の脆弱性や、「EX4300シリーズ」において一定条件下でファイアウォールによるフィルタが失敗する脆弱性「CVE-2019-0048」を解消。

「SRXシリーズ」の「JSF/UTMモジュール」においてHTTPパケットを解析時にクラッシュする「CVE-2019-0052」、「Juniper Secure Analytics(JSA)」「Junos Space 19.2R1リリース」などの脆弱性を対処している。

(Security NEXT - 2019/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新
RPCフレームワーク「Apache Dubbo」にRCE脆弱性
脆弱性を解消した「Firefox for iOS 27」がリリース
「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性
「Apache Spark」に脆弱性、アップデートがリリース
Google、「Chrome 83.0.4103.116」をリリース - 脆弱性を修正