하위버전 Junos OS, 악성코드 감염에 취약할 수 있어 주의
주니퍼는 자사 Junos OS의 취약점을 해결한 보안 업데이트를 발표하고 업데이트를 권고했다. 하위버전의 Junos OS 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 해야 안전할 수 있다.해당 업체는 다음과 같은 Junos OS의 취약점을 해결한 보안 업데이트를 발표했다.
-CLI에 의해 발생하는 권한상승 취약점 (CVE-2014-0615)[1]
-BGP Update 메시지에 의한 라우팅 데몬 충돌 취약점 (CVE-2014-0616)[2]
-SRX 장비의 IP 패킷에 의한 서비스 거부 취약점(CVE-2014-0617)[3]
-SRX 장비의 HTTP 패킷에 의한 서비스 거부 취약점(CVE-2014-0618)[4]
-메모리 고갈로 인한 서비스거부 취약점 (CVE-2010-4051, CVE-2010-4052)[5]
취약점에 영향 받는 소프트웨어는 Junos OS를 실행하고 있는 모든 제품이며 Junos OS 10.4, 11.4, 12.1 버전을 실행중인 SRX 시리즈 장비(12.1X44, 12.1X45, 12.1X46 버전은 제외된다. 또 Junos OS 10.4, 11.4, 12.1, 12.1X44 버전을 실행중인 SRX 시리즈 장비도 업데이트 해야 안전하다.
해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 업데이트 버전을 확인해 반드시 업데이트 해야 악성코드 감염 등 보안위협으로 안전할 수 있다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지