Juniper NetworksのJunos OSおよびJunos OS EvolvedにおけるJuniper DHCPデーモン（jdhcpd）の重要リソースの不適切な権限割り当てに関する脆弱性により、ローカルの権限の低いユーザーがjdhcpdプロセスを管理するために使用されるUnixソケットに書き込み可能となり、それらのリソースを完全に制御できる可能性があります。この脆弱性により、システムにログインしている任意の権限の低いユーザーがUnixソケットに接続し、DHCPサービスを管理するコマンドを発行できるため、実質的にローカルのDHCPサーバーまたはDHCPリレーの管理権限を取得できます。影響を受ける製品は以下の通りです。Junos OSでは、21.2R3-S10以前のすべてのバージョン、22.2のすべてのバージョン、21.4系では21.4R3-S12以前、22.4系では22.4R3-S8以前、23.2系では23.2R2-S5以前、23.4系では23.4R2-S6以前、24.2系では24.2R2-S2以前、24.4系では24.4R2以前、25.2系では25.2R1-S1以前および25.2R2までが該当します。Junos OS Evolvedでは、22.4R3-S8-EVO以前、23.2R2-S5-EVO以前、23.4R2-S6-EVO以前、24.2R2-S2-EVO以前、24.4R2-EVO以前および25.2R1-S1-EVO以前および25.2R2-EVOまでのバージョンが影響を受けます。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。