Technology

Juniper Networks memerangi segerombolan bug – Keamanan

Juniper Networks telah go public dengan sejumlah kerentanan yang cukup serius untuk menarik perhatian Badan Keamanan Cybersecurity dan Infrastruktur Amerika.

Dari 30 kerentanan yang diungkapkan minggu ini, empat dinilai kritis dan delapan dinilai sebagai tingkat keparahan tinggi.

Kerentanan kritis mempengaruhi produk Junos Space, Contrail Networking, dan Northstar Controller perusahaan.

Buletin penting ini mencakup beberapa kerentanan dalam produk pihak ketiga yang dikirimkan dengan versi Junos Space sebelum 22.1R1.

Produk pihak ketiga yang terpengaruh termasuk nginx resolver, Oracle Java SE, OpenSSH, Samba, manajer paket RPM, Kerberos, OpenSSL, kernel Linux, curl, dan Server MySQL.

Juniper Networks Contrail Networking perlu ditingkatkan untuk merilis 21.4.0 guna memperbaiki image container Red Hat Universal Base Image (UBI) dari Red Hat Enterprise Linux 7 ke Red Hat Enterprise Linux 8, dengan menangani 23 kerentanan sejak tahun 2013.

Dalam perbaikan lain untuk komponen pihak ketiga, Junos Space Security Director Policy Enforcer telah ditingkatkan untuk menggunakan CentOS 7.9, dalam versi 22.1R1.

Dalam CVE-2021-23017, penyeimbang beban nginx yang dikirimkan Juniper dengan Pengontrol Northstar-nya memiliki bug eksekusi kode jarak jauh.

“Kerentanan Kesalahan Off-by-one di nginx resolver … memungkinkan penyerang jarak jauh yang tidak diautentikasi yang mampu memalsukan paket UDP dari server DNS untuk menyebabkan memori 1-byte menimpa, mengakibatkan proses pekerja macet atau berpotensi, eksekusi kode arbitrer , “penasihat menyatakan.

Kerentanan ini ditambal di versi 1.20.1 dari Northstar Controller.

Sejumlah bug tingkat tinggi juga diungkapkan di Junos OS. Daftar lengkap kerentanan dapat ditemukan di sini.

Posted By : pengeluaran hk hari ini 2021