Juniper Networks Junos OS的Nonstop Active Routing(NSR)组件中存在不完全的清理漏洞,允许相邻的未经身份验证的攻击者导致内存泄漏,进而造成拒绝服务(DoS)。在所有Junos OS平台上,启用NSR时,BGP闪烁将导致内存泄漏。手动重新启动系统将恢复服务。可以使用以下命令监视内存使用情况:
user@host> show chassis routing-engine no-forwarding
user@host> show system memory | no-more
此问题影响以下版本的Juniper Networks Junos OS:
- 21.2版本早于21.2R3-S5;
- 21.3版本早于21.3R3-S4;
- 21.4版本早于21.4R3-S4;
- 22.1版本早于22.1R3-S2;
- 22.2版本早于22.2R3-S2;
- 22.3版本早于22.3R2-S1, 22.3R3;
- 22.4版本早于22.4R1-S2, 22.4R2。此问题不影响早于20.4R3-S7的Junos OS版本。
建议您更新当前系统或软件至最新版,完成漏洞的修复。