Juniper Networks Junos OSのSRXシリーズおよびMXシリーズ（MX-SPC3またはMS-MPC搭載）において、SIPアプリケーションレイヤーゲートウェイ（ALG）に到達不能な終了条件を持つループ（「無限ループ」）の脆弱性が存在します。この脆弱性により、TCP経由で特定のSIPメッセージを送信する認証されていないネットワークベースの攻撃者がフローマネジメントプロセスをクラッシュさせ、サービス拒否（DoS）を引き起こす可能性があります。SRXシリーズおよびMX-SPC3搭載のMXシリーズ、MS-MPC搭載のMXシリーズでは、複数のSIPメッセージの受信によりSIPヘッダーの解析が誤って行われ、最終的に連続ループが発生します。これによりウォッチドッグタイマーが期限切れとなり、SRXシリーズおよびMX-SPC3搭載のMXシリーズではflowdプロセスが、MS-MPC搭載のMXシリーズではmspmandプロセスがクラッシュします。この問題はTCP通信でのみ発生し、UDPで送信されたSIPメッセージでは発生しません。この問題は以下のJuniper Junos OSのバージョンに影響を及ぼします。対象バージョンは、21.2R3-S10以前、21.4R3-S12以前の21.4系列、22.4R3-S8以前の22.4系列、23.2R2-S5以前の23.2系列、23.4R2-S6以前の23.4系列、24.2R2-S3以前の24.2系列、24.4R2-S1以前の24.4系列、25.2R1-S1以前および25.2R2までとなります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。