News-Meldung vom 17.12.2007 10:04
Das Internet Storm Center (ISC) warnt vor Lücken im Betriebssystem von Juniper-Routern. Bei der Verarbeitung von manipulierten Paketen aus dem Netz sollen die Geräte abstürzen. Der Hersteller, harter Konkurrent von Cisco vor allem bei Highend-Routern und Nummer zwei im Weltmarkt für Router und Switches, hat Updates veröffentlicht, die die Lücken schließen sollen.
Die JUNOS-Versionen von 7.3 bis einschließlich 8.4 stürzen dem ISC zufolge ab, wenn sie nicht näher erläuterte, manipulierte IPv6-Pakete empfangen. Außerdem können präparierte BGP-Pakete bestehende BGP-Sitzungen beenden – welche Versionen von dieser Schwachstelle betroffen sind, lässt das ISC offen.
Juniper stellt registrierten Benutzern Patches zur Verfügung. Die Version 8.5R1 von JUNOS soll die IPv6-Lücke nicht mehr enthalten.
Siehe dazu auch:
(dmk)
English Version: Updates close DoS hole in Juniper routers
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-171170
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte mit seiner Nachricht an alle Microsoft-Mitarbeiter die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
