|
Sicherheitslücken in Juniper-Geräten
vom 14.7.2006
Schlechte Nachrichten für Besitzer von Juniper-Router der M-, T- und J-Serien mit JUNOS-Internet-Software, die vor dem 10. Mai diesen Jahres kompiliert wurden. Diese können nämlich durch präparierte IPv6-Pakete zum Absturz gebracht werden. Doch dem Guten ist nicht genug, weiter können Angreifer bei Junipers DX-Application-Acceleration-Lösungen Schadcode in die Logfiles schleusen. Ausgeführt wird der Schadecode dann durch das öffnen und betrachten des Administrators.
Zustande kommt die Schwachstelle dadurch, dass ein Fehler in der Verarbeitungsroutine besteht und so zahlreiche manipulierte Pakete den gesamten Speicher aufbrauchen können. Das hat zur Folge, dass das Gerät abstürzt.
Doch das Problem wurde schon gelöst. Vom Hersteller wird eine fehlerbereinigte Software bereitgestellt; Alternativ kann die IPv6-Unterstützung deaktiviert werden – dies soll aber nicht die beste Lösung sein und ist eher als Alternative gedacht. Für die Schwachstelle im DX-Application-Accelerator gibt es noch keine Lösung, hier müssen die betroffenen Administratoren noch warten.
|
|
