Bulletins de sécurité Juniper

Numéro : AV14-056
Date : Le 15 juillet 2014

Objet

Cet avis a pour but d'attirer l'attention sur de multiples vulnérabilités dans Junos OS.

Évaluation

Juniper a publié plusieurs bulletins de sécurité pour corriger des vulnérabilités dans Junos OS qui, si elles ne sont pas corrigées, pourrait conduire à un déni de service ou une escalade de privilèges.

Référence(s) CVE - CVE-2014-3816 et CVE-2014-3815

Produits affectés par CVE-2014-3815: 12.1X46-D20 & 12.1X47-D10 et toutes versions ultérieures à la version 12.1X47-D10.

Produits affectés par CVE-2014-3816: 11.4R12, 12.1R11, 12.1X44-D35, 12.1X45-D30, 12.1X46-D20, 12.1X47-D10, 12.2R8-S2, 12.3R7, 13.1R4-S2, 13.2R5, 13.3R2-S2, 14.1R1 & 12.1X47-D10 et toutes versions ultérieures à la version 14.1R1.

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux produits touchées. Les vulnérabilités de sécurité dans Junos seront corrigées lors des prochaines versions de maintenance disponible. Juniper a fourni des solutions de contournement jusqu'à ce qu'un correctif soit disponible.

Références

Juniper Networks:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10634
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10633

CVE-2014-3815
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3815

CVE-2014-3816
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3816

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :