Juniper Junos: 2024-04安全公告:Junos OS和Junos Evolved:特定EVPN type-5路由导致rpd崩溃(JSA79094) (CVE-2024-30394)

Description

在Junos OS和Junos Evolved的路由协议守护进程(Routing Protocol Daemon, RPD)组件中存在一个基于堆栈的缓冲区溢出漏洞，该漏洞允许一个未经身份验证的, 基于网络的攻击者导致RPD崩溃, 导致拒绝服务(DoS). 在所有的Junos OS和Junos OS进化平台, 配置EVPN时, 并通过BGP接收到一条特定的EVPN type5路由, RPD崩溃并重新启动. 持续接收此特定路由将导致持续的拒绝服务(DoS)状况. 此问题影响: Junos OS: * 21之前的所有版本.2R3-S7, * from 21.4 before 21.4R3-S5, * from 22.1 before 22.1R3-S4, * from 22.2 before 22.2R3-S2, * from 22.3 before 22.3R3-S1, * from 22.4 before 22.4R3, * from 23.2 before 23.2R2. Junos OS的演变: * 21之前的所有版本.4R3-S5-EVO, * from 22.1-EVO 22岁前.1R3-S4-EVO, * from 22.22岁之前的2-EVO.2R3-S2-EVO, * from 22.22岁之前的3-EVO.3R3-S1-EVO, * from 22.4-EVO 22岁前.4R3-EVO, * from 23.23岁前的2-EVO.2R2-EVO.