在SRX5000系列设备上,如果配置了‘set security zones—zone <zone> TCP -rst’,当设备接收到一个特定的TCP包并触发一个新的会话时,flowd进程可能会崩溃。</zone>流程自动重新启动。然而,接收这些TCP数据包的恒定流可能导致设备上出现扩展的拒绝服务(DoS)条件。这个问题影响Juniper Networks Junos OS: 18.2R3 on SRX 5000 Series; 18.4R2 on SRX 5000 Series; 19.2R1 on SRX 5000 Series。