566920
Компания Juniper Networks сообщила об обнаружении уязвимости в операционной системе Junos OS, под управлением которой работают маршрутизаторы и коммутаторы. Уязвимости подвержена Junos OS версий 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.
Уязвимость получила идентификатор CVE-2016-3074, характеризуется высокой степенью опасности и существует в графической библиотеке libgd 2.1.1. Уязвимость может привести к переполнению динамической памяти при обработке сжатых данных gd2. Злоумышленник может использовать уязвимость для исполнения произвольного кода или вызова ошибки типа «отказ в обслуживании».
Клиентам рекомендуется обновить операционную систему своих устройств до последних версий.
В качестве временного решения предлагается отключить такие службы как J-Web и XNM-SSL, которые могут использовать встроенный PHP-скриптинг, а также отказаться от использования библиотеки PyEZ и протокола Netconf с PHP.
В дополнение к перечисленным рекомендациям эксперты компании советуют минимизировать вероятность атак в отношении критически важного оборудования инфраструктуры путём использования списков и фильтров межсетевого экрана для обеспечения доступа к устройству только с надежных и доверенных хостов.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
