Juniper 製品に DoS 攻撃を招きかねない脆弱性

Juniper Networks (NASDAQ:JNPR) のルーター製品に搭載するソフトウェア『JUNOS』の一部バージョンで、次世代インターネットプロトコル IPv6 を使用する場合、サービス不能化 (DoS) 攻撃を招きかねない脆弱性が見つかった。

米国のセキュリティ機関 US-CERT は6月29日、セキュリティ対策会社 Secunia は6月30日に、それぞれセキュリティ勧告を出した。勧告によると、JUNOS のパケット転送エンジン (PFE) 内に、特定の IPv6 パケットを受信するとメモリリークを起こす脆弱性があるという。

US−CERT は勧告の中で、「脆弱性を持つ JUNOS を搭載し、IPv6 有効の設定で PFE を機能させているルーターに対し、攻撃者が複数の IPv6 パケットを送信すると、該当のルーターは再起動を繰り返し、結果として DoS 状態に陥る」と述べた。

対象となるのは、2月24日から6月20日の間にリリースした JUNOS PFE を運用する Juniper のルーターだ。Secunia は同脆弱性の危険度を、5段階中3番目の「中程度」としている。

Juniper は同社製品の利用顧客や提携業者に対し、サポートサイトで、問題の修正方法に関する情報を提供している。