Netzwerke
 
Navigation
image Home
image Bücher Shop
image Datenschutz
image Impressum
nav

Netzwerke
image Geschichte
image Grundlagen
image Komponente
image Skripte
image FAQ
image Glossar
nav

W-LAN
image Allgemeines
image Sicherheit
image Reichweite
nav

Netzwerk Praxis
image Windows
image Linux
nav

Sonstiges
image Quiz
image Downloads
image Hardware
image Specials
image Newsarchiv
image Partner
nav

Suche
nav
 
 


Sicherheitslücken in Juniper-Geräten

vom 14.7.2006


Schlechte Nachrichten für Besitzer von Juniper-Router der M-, T- und J-Serien mit JUNOS-Internet-Software, die vor dem 10. Mai diesen Jahres kompiliert wurden. Diese können nämlich durch präparierte IPv6-Pakete zum Absturz gebracht werden. Doch dem Guten ist nicht genug, weiter können Angreifer bei Junipers DX-Application-Acceleration-Lösungen Schadcode in die Logfiles schleusen. Ausgeführt wird der Schadecode dann durch das öffnen und betrachten des Administrators.

Zustande kommt die Schwachstelle dadurch, dass ein Fehler in der Verarbeitungsroutine besteht und so zahlreiche manipulierte Pakete den gesamten Speicher aufbrauchen können. Das hat zur Folge, dass das Gerät abstürzt.

Doch das Problem wurde schon gelöst. Vom Hersteller wird eine fehlerbereinigte Software bereitgestellt; Alternativ kann die IPv6-Unterstützung deaktiviert werden dies soll aber nicht die beste Lösung sein und ist eher als Alternative gedacht. Für die Schwachstelle im DX-Application-Accelerator gibt es noch keine Lösung, hier müssen die betroffenen Administratoren noch warten.

Meinungen im Forum