Juniper Junos: 2024-04安全公告:Junos OS: SRX 5000 Series with SPC2:启用ALG时处理特定精心制作的数据包会导致传输流量拒绝服务(JSA79105) (CVE-2024-30405)

Description

针对使用SPC2线卡的Juniper Networks Junos SRX 5000系列设备，在启用了alg的情况下，存在缓冲区大小计算错误的漏洞，攻击者可以发送特定的精心制作的数据包，从而导致传输流量拒绝服务(DoS)。. 继续接收和处理这些特定数据包将维持拒绝服务条件. 此问题影响: Juniper Networks Junos SRX 5000系列，支持SPC2，支持alg. *所有版本早于21.2R3-S7; * 21.4个版本低于21.4R3-S6; * 22.1个版本低于22.1R3-S5; * 22.低于22的2个版本.2R3-S3; * 22.3个版本低于22.3R3-S2; * 22.4个版本低于22.4R3; * 23.2个版本低于23.2R2.