Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Gestion des urgences > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-002 : Faille de JUNOS (Juniper) pouvant entraîner le plantage du noyau de routeurs principaux

Liens institutionnels

Faille de JUNOS (Juniper) pouvant entraîner le plantage du noyau de routeurs principaux

Numéro : AV10-002
Date : 8 janvier 2010

Objet

L'objet du présent avis est d'attirer l'attention sur une faille qui touche JUNOS (de Juniper).

Évaluation

Des attaquants à distance peuvent envoyer des paquets contenant des options d'en-tête TCP mal formées qui peuvent provoquer le plantage de noyaux Juniper ou entraîner le redémarrage de dispositifs intégrant JUNOS. Les pare-feu JUNOS ne sont pas en mesure de filtrer les données mal formées.

Le CCRIC n'est au courant d'aucun rapport signalant l'exploitation de cette vulnérabilité, ni de la disponibilité de code d'exploitation dans le domaine public.

Le fournisseur ne publicise pas l'existence de cette vulnérabilité, mais il met à la disposition des clients dotés de Juniper ses avertissements et ses mises à jour.

Les versions suivantes sont touchées :
JUNOS 9.x
JUNOS 7.x
JUNOS 8.x

Le correctif est déjà intégré dans les dispositifs JUNOS produits après le 28 janvier 2009.

Mesure Recommandée

Le CCRIC recommande que les administrateurs identifient les produits touchés, puis testent et appliquent les correctifs ou solutions de contournement, soit la solution la plus adéquate.

Références :

http://securitytracker.com/alerts/2010/Jan/1023417.html
http://praetorianprefect.com/archives/2010/01/junos-juniper-flaw-exposes-core-routers-to-kernal-crash/
http://www.juniper.net/

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-01-08
Haut de la page
Haut de la page
Avis importants