Juniper NetworksのJunos OSおよびJunos OS EvolvedにおけるJuniper DHCPサービス(jdhcpd)には、異常または例外的な条件の不適切なチェックに関する脆弱性があります。この脆弱性により、あるサブネット内のDHCPクライアントが他のサブネットのアドレスプールを枯渇させ、下流のDHCPサーバーに対してサービス拒否(DoS)を引き起こす可能性があります。デフォルトでは、DHCPリレーエージェントはクライアントの要求を転送する際に自身のOption 82情報を挿入し、必要に応じてクライアントが提供したOption 82情報を置き換えます。特定のDHCP DISCOVERがOption 82付きの「forward-only」モードで受信された場合、'trust-option82'が設定されていない限り、そのメッセージは破棄されるべきですが、実際にはDHCPリレーはこれらのパケットを変更せずにDHCPサーバーに転送し、その結果DHCPサーバーのアドレスプールが消費されてアドレスプールの枯渇を引き起こしています。この問題は以下のJunos OSのバージョンに影響を与えます。・21.2R3-S10以前のすべてのバージョン、・21.4から21.4R3-S12未満、・22.2のすべてのバージョン、・22.4から22.4R3-S8未満、・23.2から23.2R2-S5未満、・23.4から23.4R2-S6未満、・24.2から24.2R2-S2未満、・24.4から24.4R2未満、・25.2から25.2R1-S1および25.2R2未満です。Junos OS Evolvedについては、・21.4R3-S12-EVO以前のすべてのバージョン、・22.2-EVOのすべてのバージョン、・22.4から22.4R3-S8-EVO未満、・23.2から23.2R2-S5-EVO未満、・23.4から23.4R2-S6-EVO未満、・24.2から24.2R2-S2-EVO未満、・24.4から24.4R2-EVO未満、・25.2から25.2R1-S1-EVOおよび25.2R2-EVO未満のバージョンに影響を及ぼします。
|