Новости

В Junos OS обнаружена серьезная уязвимость

15.08.2017
В Junos OS обнаружена серьезная уязвимость

Компания Juniper Networks сообщила об обнаружении уязвимости в операционной системе Junos OS, под управлением которой работают маршрутизаторы и коммутаторы. Уязвимости подвержена Junos OS версий 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.

Уязвимость получила идентификатор CVE-2016-3074, характеризуется высокой степенью опасности и существует в графической библиотеке libgd 2.1.1. Уязвимость может привести к переполнению динамической памяти при обработке сжатых данных gd2. Злоумышленник может использовать уязвимость для исполнения произвольного кода или вызова ошибки типа «отказ в обслуживании».

Клиентам рекомендуется обновить операционную систему своих устройств до последних версий. В качестве временного решения предлагается отключить такие службы как J-Web и XNM-SSL, которые могут использовать встроенный PHP-скриптинг, а также отказаться от использования библиотеки PyEZ и протокола Netconf с PHP.

В дополнение к перечисленным рекомендациям эксперты компании советуют минимизировать вероятность атак в отношении критически важного оборудования инфраструктуры путём использования списков и фильтров межсетевого экрана для обеспечения доступа к устройству только с надежных и доверенных хостов.