Juniper NetworksのJunos OSおよびJunos OS Evolvedにおけるルーティングプロトコルデーモン(rpd)の未初期化ポインタアクセスの脆弱性は、BGPシャーディングが設定されている環境で、攻撃者が間接的なネクストホップの更新をトリガーし、かつ攻撃者の制御外のタイミングでこれを行うことで、rpdがクラッシュして再起動し、サービス拒否(DoS)を引き起こす可能性があります。BGPシャーディングが有効な場合、間接的なネクストホップ(例:BGP経路の解決に利用されるIGP経路の変更)に対する経路解決をトリガーすると、rpdがクラッシュして再起動することがあります。攻撃者が継続的にIGP経路の変更を引き起こし、繰り返し経路再解決を発生させると、この問題が発生する可能性が高まり、長期にわたりDoS状態が続く恐れがあります。この問題は以下のバージョンに影響します。Junos OSでは21.4R3-S6より前の全バージョン、22.1の22.1R3-S6より前、22.2の22.2R3-S3より前、22.3の22.3R3-S3より前、22.4の22.4R3より前、23.2の23.2R2より前です。Junos OS Evolvedでは22.3R3-S3-EVOより前の全バージョン、22.4の22.4R3-EVOより前、23.2の23.2R2-EVOより前が対象となります。なお、Junos OS 21.3R1およびJunos OS Evolved 21.3R1-EVOより前のバージョンは本問題の影響を受けません。
|