Juniper Networks Junos OSのSRXシリーズおよびMXシリーズ(MX-SPC3またはMS-MPC搭載)において、SIPアプリケーションレイヤーゲートウェイ(ALG)に到達不能な終了条件を持つループ(「無限ループ」)の脆弱性が存在します。この脆弱性により、TCP経由で特定のSIPメッセージを送信する認証されていないネットワークベースの攻撃者がフローマネジメントプロセスをクラッシュさせ、サービス拒否(DoS)を引き起こす可能性があります。SRXシリーズおよびMX-SPC3搭載のMXシリーズ、MS-MPC搭載のMXシリーズでは、複数のSIPメッセージの受信によりSIPヘッダーの解析が誤って行われ、最終的に連続ループが発生します。これによりウォッチドッグタイマーが期限切れとなり、SRXシリーズおよびMX-SPC3搭載のMXシリーズではflowdプロセスが、MS-MPC搭載のMXシリーズではmspmandプロセスがクラッシュします。この問題はTCP通信でのみ発生し、UDPで送信されたSIPメッセージでは発生しません。この問題は以下のJuniper Junos OSのバージョンに影響を及ぼします。対象バージョンは、21.2R3-S10以前、21.4R3-S12以前の21.4系列、22.4R3-S8以前の22.4系列、23.2R2-S5以前の23.2系列、23.4R2-S6以前の23.4系列、24.2R2-S3以前の24.2系列、24.4R2-S1以前の24.4系列、25.2R1-S1以前および25.2R2までとなります。
|