Vulnérabilité: CVE-2021-0217

Une vulnérabilité dans le traitement de certains paquets DHCP des clients adjacents sur la série EX et QFX commutateurs série en cours d’exécution Juniper Networks Junos OS avec DHCP serveur local / relais configuré peut conduire à l’épuisement de la mémoire DMA provoquant un déni de service (DoS). Au fil du temps, l’exploitation de cette vulnérabilité peut entraîner un trafic de cesser d’être transmis, ou pour écraser du processus de fxpc. Lorsque l’utilisation de paquets DMA atteint 99%, le système devient instable. L’utilisation de paquets DMA peut être contrôlée par la commande suivante: user @ de # demande de PFE exécuter fpc0 cible délai de 30 commande ""heap show"" ID totale de base (b) gratuit (b) Occasion (b)% Nom – —- —— ———– ———– ———– — ——– — 0 213301a8 536870488 387228840 149641648 27 8388608 91800000 noyau 1 3735120 4653488 55 DMA 2 92000000 75497472 74452192 1045280 1 PKT DMA DESC 3 d330000 335544320 257091400 78452920 23 96800000 4 Bcm_sdk 184549376 184546968 2408 99 Packet DMA <— 5 903fffe0 20971504 20971504 0 0 Blob Une indication de la question se produisant peut être observée à travers les messages journaux suivants: Dec 10 08: 07: 00,124 2020 hostname fpc0 brcm_pkt_buf_alloc: 523 (BUF alloc) tampon failed allocation paquet 10 décembre 08: 07: 00,126 2020 hostname fpc0 (BUF 07:: alloc) a échoué allouer paquet tampon 10 décembre 08: 07: 00,128 2020 hostname fpc0 brcm_pkt_buf_alloc: 10 08 523 (BUF alloc) a échoué paquet allocation tampon 2020 décembre 00,130 hostnameC fpc0 (buf de alloc) a échoué l’allocation p tampon Acket Ce problème affecte Juniper Networks Junos OS sur la série EX et QFX Série: versions 17.4R3 avant 17.4R3-S3; versions 18.1R3 entre 18.1R3-S6 et 18.1R3-S11; versions 18.2R3 avant 18.2R3-S6; versions 18.3R3 avant 18.3R3-S4; versions 18.4R2 avant 18.4R2-S5; versions 18.4R3 avant 18.4R3-S6; 19.1 versions entre 19.1R2 et 19.1R3-S3; 19,2 versions antérieures à 19.2R3-S1; 19,3 versions antérieures à 19.3R2-S5, 19.3R3; 19,4 versions antérieures à 19.4R2-S2, 19.4R3; 20.1 versions antérieures à 20.1R2; 20.2 versions antérieures à 20.2R1-S2, 20.2R2. versions OS Junos avant 17.4R3 ne sont pas affectés par cette vulnérabilité.


https://kb.juniper.net/JSA11107
https://kb.juniper.net/JSA11107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0217


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire