Boletín de seguridad de Juniper de abril de 2017
Fecha de publicación:
17/04/2017
Importancia:
5 -
Crítica
Recursos afectados:
- Cualquier producto o plataforma que ejecute Junos OS con IPv6 y/o BGP habilitados o no.
- NorthStar Controller Application anterior a la versión 2.1.0 Service Pack 1.
Descripción:
Juniper ha publicado un boletín de seguridad en el que se describen múltiples vulnerabilidades que afectan a varios de sus productos.
Solución:
Actualizar la plataforma o producto afectado según lo descrito en los recursos que se enumeran en el apartado Referencias de este aviso.
Detalle:
Se han corregido múltiples vulnerabilidades que afectan a NorthStar Controller Application, una de ellas de severidad crítica: se puede ver el detalle de los fallos corregidos en la página de la base de conocimiento de Juniper.
Así mismo, se han corregido las siguientes vulnerabilidades de severidad alta:
- Desbordamiento de búfer en controlador de teclado en Junos: un usuario local podría sobrescribir en una porción de kernel debido a que se realiza una comparación incorrecta en el manejador de ioctl. A esta vulnerabilidad se le ha asignado el identificador CVE-2016-1886.
- Ataque de denegación de servicio por fragmentos atómicos de mensajes ICMPv6 PTB: un fallo en la gestión de mensajes ICMP Packet Too Big (PTB) podría ocasionar una condición de denegación de servicio. Se ha asignado el siguiente identificador a esta vulnerabilidad: CVE-2016-10142.
- Fallo y reinicio de rpd (routing process daemon) debido a mensajes UPDATE BGP especialmente diseñados: mensajes UPDATE BGP especialmente diseñados pueden ocasionar una condición de denegación de servicio si los fallos de rpd son provocados repetidamente. A esta vulnerabilidad se le ha asignado el identificador CVE-2017-2313.
Referencias:
Etiquetas: