Nieuws

Security Newsflash: Junos: SRX flowd denial of service vulnerability related to ALGs

 
SRX Series

Infradata wil gebruikers attenderen op een bug op het SRX platform.

Wanneer gebruik wordt gemaakt van een willekeurige ALG (Application Layer Gateway), kan een 'crafted packet' ervoor zorgen dat het flowd proces crashed. Meerdere crashes achter elkaar kunnen ervoor zorgen dat de denial of service langer duurt.

Een oplossing voor het probleem is beschikbaar door één van de volgende Junos versies te installeren: 11.4R12-S4, 12.1X44-D40, 12.1X45-D30, 12.1X46-D25, 12.1X47-D10 en alle daaropvolgende versies.

On SRX Series devices, when any ALG (Application Layer Gateway) is enabled, a certain crafted packet may cause the flowd process to crash. Repeated crashes of the flowd process constitutes an extended denial of service condition for the SRX Series device. The status of ALGs can be obtained by executing the 'show security alg status' CLI command.

Juniper SIRT is not aware of any malicious exploitation of this vulnerability.

No other Juniper Networks products or platforms are affected by this issue.

This issue has been assigned CVE-2014-3825.

The following software releases have been updated to resolve this specific issue: Junos OS 11.4R12-S4, 12.1X44-D40, 12.1X45-D30, 12.1X46-D25, 12.1X47-D10, and all subsequent releases.

This issue is being tracked as PR 986369 within Juniper TAC.

Voor meer informatie kunt u contact opnemen met Infradata op +31 (0)71 750 1525 of per mail naarsupport@infradata.nl.