Juniper发布了针对Junos操作系统和轨迹网络中关键缺陷的补丁
发布时间:2022-07-21 19:40:26 360
相关标签: # nginx# 服务器# 设备# 攻击# 软件

Juniper Networks推动了安全更新,以解决影响多个产品的几个漏洞,其中一些漏洞可能被利用来控制受影响的系统。
最关键的缺陷影响了Junos Space和Tracil Networking,这家科技公司敦促客户分别更新到22.1R1和21.4.0版本。
其中最主要的是Junos太空网络管理软件中的31个漏洞,包括CVE-2021-23017(CVSS分数:9.4),可能导致易受攻击设备崩溃,甚至实现任意代码执行。
该公司表示:“nginx解析器中存在一个安全问题,这可能使攻击者能够伪造来自DNS服务器的UDP数据包,从而导致1字节内存覆盖,从而导致工作进程崩溃或潜在的其他影响”。
版本5.1.0 Service Pack 6和6.2.2中的Northstar Controller也修复了相同的安全漏洞。
此外,这家网络设备制造商警告说,22.1R1之前的Junos Space Policy Enforcer附带的CentOS 6.8中存在多个已知问题。作为缓解措施,装有策略执行器组件的CentOS版本已升级到7.9。
此外,还列出了影响其Tracil Networking产品的166个安全漏洞,这些漏洞影响21.4.0之前的所有版本,并且总体上CVSS的最高分数为10.0。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报