CERTA : Vulnérabilité dans les produits Juniper
décembre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
Les produits Juniper avec la version 8.x de JUNOS.
3 Résumé
Une vulnérabilité présente dans les produits Juniper permet à un utilisateur
distant de provoquer un déni de service du système vulnérable.
4 Description
Une vulnérabilité dans le système d’exploitation JUNOS embarqué dans les
equipements Juniper a été identifiée. Cette faille est relative à la mise en
?uvre par JUNOS du protocole de routage BGP (Border Gateway Protocol). Un
utilisateur malintentionné peut exploiter cette vulnérabilité par le biais d’un
message BGP de type UPDATE construit de façon particulière et provoquer ainsi
un déni de service de l’équipement vulnérable.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Site de Juniper :
* Bulletin de sécurité Juniper du 16 décembre 2007 :
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&
txtAlertNumber=PSN-2007-12-08&viewMod e=view