「Junos OS」にメモリリークの脆弱性 - 再起動するおそれ

Juniper Networksのネットワーク機器にOSとして搭載されている「Junos OS」や「Junos OS Evolved」に脆弱性が明らかとなった。

「Juniper Flow Monitoring（jflow）」を構成している場合に、ネクストホップの更新においてルーティングプロトコルデーモン（rpd）で徐々にメモリリークが生じ、最終的にはクラッシュして再起動にいたる脆弱性「CVE-2024-21611」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は「高（High）」とレーティングされている。脆弱性の悪用などは確認されていない。

同社は脆弱性が修正されている「Junos OS 22.3R1」「同22.2R3」「同22.1R3」「同21.4R3」および「Junos OS Evolved 22.3R1-EVO」「同22.2R3-EVO」「同22.1R3-EVO」「同21.4R3-EVO」か、以降のバージョンにアップデートするよう求めている。

脆弱性の回避策はないが、対策のひとつとしてメモリ使用率を監視し、85％に達した場合に「rpd」、あるいはシステムを再起動することを推奨している。

（Security NEXT - 2024/01/12 ） ツイート

PR

関連記事

複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
生活保護相談者の個人情報含む記録票を紛失 - 熊本市
交通違反者の個人情報含む引継簿が所在不明 - 道警
職員が患者情報を第三者に漏洩 - 福島県立医科大病院
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス