Juniper Junos OS 신규 취약점 보안업데이트 권고

Security Notice

Juniper Junos OS 신규 취약점 보안업데이트 권고

개요

  • Juniper社는 Junos OS의 취약점을 해결한 보안 업데이트를 발표
  • 하위버전의 Junos OS 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


설명

  • Juniper社는 Junos OS의 취약점을 해결한 보안 업데이트를 발표
    - CLI에 의해 발생하는 권한상승 취약점 (CVE-2014-0615)[1]
    - BGP Update 메시지에 의한 라우팅 데몬 충돌 취약점 (CVE-2014-0616)[2]
    - SRX 장비의 IP 패킷에 의한 서비스 거부 취약점(CVE-2014-0617)[3]
    - SRX 장비의 HTTP 패킷에 의한 서비스 거부 취약점(CVE-2014-0618)[4]
    - 메모리 고갈로 인한 서비스거부 취약점 (CVE-2010-4051, CVE-2010-4052)[5]


해당 시스템

  • 영향 받는 소프트웨어
    - Junos OS를 실행하고 있는 모든 제품[1,2,5]
    - Junos OS 10.4, 11.4, 12.1 버전을 실행중인 SRX 시리즈 장비(12.1X44, 12.1X45, 12.1X46 버전은 제외)[3]
    - Junos OS 10.4, 11.4, 12.1, 12.1X44 버전을 실행중인 SRX 시리즈 장비[4]


용어 정리

  • CLI(Command Line Interface) : 텍스트 터미널을 통해 사용자와 컴퓨터가 상호작용하는 방식
  • BGP(Border Routing Protocol) : 게이트웨이 호스트들 사이에서 라우팅 정보를 교환하기 위한 프로토콜
  • SRX(Security, Routing, and Switching) 시리즈 : Juniper社에서 개발한 고성능 네트워크 게이트웨이
  • Junos OS : Juniper社에서 개발한 라우팅, 보안, 스위칭 목적의 네트워크 운영체제


해결방안

  • 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 설치


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10608
[2]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609
[3]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610
[4]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10611
[5]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10612

0 변경된 사항