Juniper 修复 Junos OS 中的多个严重漏洞

翻译：360代码卫士团队

本周，Juniper Networks 通知消费者称，其 Junos 操作系统受多个严重漏洞的影响，其中包括一个可在恶意网络侦查中被触发的漏洞。

本周三，Juniper 发布了20多个安全公告说明驱动网络和安全产品的 Junos 操作系统中存在的安全漏洞。Juniper 已为所有漏洞提供了补丁和缓解措施。

其中一个比较有意思的问题是 CVE-2018-0049，它可导致攻击者通过发送特别构造的 MPLS 数据包的方式导致 Junos 内核崩溃。Juniper 注意到，单个数据包就能导致 DoS 条件，但攻击者能够通过持续发送恶意数据包的方式发动持续的 DoS 攻击。

Juniper 公司表示，虽然并未发现该漏洞遭利用，但发现“可能触发该问题的很可能存在的恶意网络侦查”。

Juniper 将影响 NTP (Network Time Foundation) 守护进程的多个漏洞的风险级别评估为“严重”等级。NTP 最近修复了多个漏洞，包括一个被评估为“严重”和“高危”的多个漏洞，Juniper 目前已经通过 Junos OS 更新向消费者推出了修复方案。

Junier NFX 系列设备受一个严重漏洞的影响，可导致远程攻击者通过空密码账户获得访问系统的权限，该公司已经通过禁止设置空密码的方式解决了该问题。

接近“严重”级别的Junos 漏洞（CVSS 评分为8.8）包括两个可被用于导致路由协议守护进程 (RPD) 崩溃以及导致远程代码执行的漏洞。

Juniper 还发布了其它和 RPD 相关的多个严重漏洞，它们都可被用于引发 DoS 条件。

Junos 空间网络管理平台 (Space Network Management Platform) 更新还修复了包括“高风险”级别在内的多个漏洞问题。Junos SIP 应用层网关 (ALG) 中也出现另外一个严重的 DoS 漏洞，可导致攻击者使多个进程崩溃。另外，RSH 服务中也出现一个“高风险”漏洞，可导致远程未经认证的攻击者获得对受影响设备的根访问权限。

Juniper 本周还发布了十几个安全公告，说明了可被用于执行 DoS 攻击和 XSS 攻击的“中等风险”缺陷。

原文链接

https://www.securityweek.com/juniper-patches-serious-flaws-junos-os

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。