16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

Transcription

1 ユーザー パートナーー各位 NOX T 2017 年 7 月 19 日ノックス株式会社技術本部 Junos における複数の脆弱性について (2017 年 7 月 拝啓貴社ますますご盛栄の事事とお喜び申申し上げます 平素は格格別のご高配配を賜り 厚く御礼申し上げます さて Juniper Networks 社より Junos において 複数の脆脆弱性の報告告がございましたので 下下記の通りご案内させて頂きます 敬具 記 アラート項目 1. 不正な引数数処理による Junos の脆弱性について (CVE libgd に関関する脆弱性性について (CVE ある特定の設定により未認証のユーザがログインできてしまう問題について (CVE CLI におけるバッファオーバフローーの脆弱性について (CVE XML インジェクションに関する脆弱弱性について (CVE Account lockout 設定により Cluster Configrationn Sync が失失敗する問題題について (CVE 不正な DHCP パケットによる flowd がクラッシュする脆弱弱性についてて (CVE 不正な BGP OPEN メッセージによる RPD がクラッシュする脆弱性について (CVE 仮想環境で動作する Junos に存存在する認証証の脆弱性について (CVE MACsec 機能におけるエラーメッセージが通通知されない問問題ついて (CVE User Firewall 機能能におけるハードコードされた資格格情報に関関する脆弱性性について (CVE Socket library おけるバッファオーバフローの脆弱性について (CVE 不正な SNMP パケットによる DoSS 攻撃の脆弱弱性について (CVE 不正な MPLS Ping パケットによる DoS 攻撃撃の脆弱性について (CVE 不正 IPv6 パケットによる jdhcpdd がクラッシュする脆弱性性について (CVE

2 16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関する複数数の脆弱性について (CVE 他

3 1. 不正な引引数処理による Junos の脆弱性について (CVE ソケットコーードの不正は引数処理を利用することで カーネルメモリの大大部分が悪意意のあるユーーザに書き換えられ 上位位権限の取得得やクラッシュを引き起こす可能性があります 本アラートは CVE に該当当致します EX シリーズ High Junos 14.X Junos 14.1X53-D40 以降 Junos 14.2R7 以降 ( 近日公開予定 Junos 15.1R5 以降 Junos 15.1X49-D60 以降 Junos 16.1R1 以降 ( 近日公開予定 ワークアラウンド アクセスリストまたはファイアウォールフィルタを用用いて信頼できるホスト ネットワークまたは管理理者からのみアクセスを制制限ことで本本事象を回避避できます

4 2. libgd に関する脆弱弱性について (CVE libgdはphpp のバージョン4.3 以上上に同梱されているオーープンソースのイメージライブラリです libgd2.1.1 には整数符号号エラーの脆脆弱性が存存在し 圧縮されたgd2データを処理理する際にヒープオーーバーフローーを引き起こす可能性があります 本アラートは CVE に該当当致します EX シリーズ High Junos 12.X Junos 14.X Junos 16.X Junos 12.1X46-D65 以降 Junos 12.3X48-D40 以降 Junos 14.2R8 以降 ( 近日公開予定 Junos 15.1R5 以降 Junos 15.1X49-D70 以降 Junos 16.1R4 以降 ( 近日公開予定 ワークアラウンド オンボード PHP スクリプトを使用できる J-Webb XNM-SSL サービスを無効にするる PHP による Netconf を使用しないようにする PHP による PyEZ を使使用しないようにする

5 3. ある特定定の設定により未認証のユーザがログインできてしまう問題について (CVE ある特定のデバイス設設定を行うと commit failure になる可能性があり この状状態に陥るとパスワードの入力なしでコンソール ssh ftp telnet または su 経由のユーザログインが可能となります 本アラートは CVE に該当致します EX シリーズ Critical Junos 12.X Junos 14.X Junos 12.3R10 以降 Junos 12.3X48-D20 以降 Junos 14.1X53-D30 以降 Junos 14.2R4 以降 ( 近日公開予定 Junos 15.1R2 以降 Junos 15.1X49-D10 以降 Junos 16.1R1 以降 ( 近日公開予定 ワークアラウンド 設定変更後後はコンソーールにてログインの確認 SSH 証明明書を使った認認証 アクセスリストまたはファイアウォーールフィルタを用いて信頼頼できるホスト ネットワーークまたは管管理者からのみアクセスを制限ことで本事象を回回避できます

6 4. CLI におけるバッファオーバフローの脆弱性性について (CVE Junos OS のCLIにおいてバッファオーバフローを発生させ それをを利用する事事によりread-onlyの権限を持ち CLIにアクセスすることができるユーザが rootユーザとしてコマンドを実行できてしまう可能性があります 本アラートは CVE に該該当致します EX シリーズ High Junos 14.X Junos 14.2R6 以降 ( 近日公開予定 Junos 15.1R3 以降 Junos 15.1X49-D40 以降 Junos 16.1R1 以降 ( 近日公開予定 ワークアラウンド アクセスリストまたはファイアウォールフィルタを用用いて信頼できるホスト ネットワークまたは管理理者からのみアクセスを制制限ことで本本事象を回避避できます

7 5. XML インジェクションに関する脆脆弱性について (CVE XMLインジェクションに対する脆脆弱性を利用用することにより 一般般ユーザが本本来の権限を昇格させ任意のコマンドをroot ユーザとして実行できてしまう可可能性があります 本アラートは CVE に該該当致します EX シリーズ High Junos 15.1R3 以降 ワークアラウンド アクセスリストまたはファイアウォールフィルタを用用いて信頼できるネットワークまたはホストからのみ CLI へのアクセスを制制限することで本事象を回回避できます

8 6. Account lockout (CVE 設定により Cluster Configration Sync が失敗する問題について Account lockout 設定が有効の場合合 未認証ユーザのログイン失敗によりRoott アカウントのLockout が可能になります Rootアカウントがlockoutされた状状態でSRXクラスタの同同期やfailoverが行われるとエラーーが発生します 本アラートは CVE に該該当致します Medium Junos 12.X Junos 12.1X46-D65 以降 Junos 12.3X48-D45 以降 Junos 15.1X49-D75 以降 ワークアラウンド コンソールアクセスは account lockout の影響響を受けません 管理者者はコンソールログイン後後に account lockout を引引き起こす要要因と思われる通信の防止止処置を行うことでクラスタ同期の復復旧が可能ですまた アクセスリストまたはファイアウォールフィルタを用いて信頼できるネットワーークまたはホストからのみ IPv6 トラフィックを制限することで本本事象を回避避できます

9 7. 不正な DHCP パケットによる flowd がクラッシュする脆脆弱性について (CVE SRXシリーーズおよび vsrxシリーーズにおいて DHCPまたは DHCPP relayが設定定されている場合 不正なDHCP パケットによりflowdをクラッシュュさせ通信信障害を引き起こす可能能性があります 本アラートは CVE に該該当致します 今後の対応応について 弊社サポーートサイトにて公開されております以下下の対応ファームウェアへアップグレードして頂けますようお願い致します vsrx シリーズ High Junos 12.X Junos 12.1X46-D67 以降 ( 近日公公開予定 Junos 12.3X48-D55 以降 ( 近日公公開予定 Junos 15.1X49-D100 以降

10 8. 不正な BGP OPEN メッセージによる RPDD がクラッシュする脆弱性性について (CVE 不正なBGP OPENメッセージを受受信すると ルーティンングプロトコルデーモン (RDP プロセスがクラッシュして再起動する可能性があります そのため攻攻撃者が特別別に細工したた BGP OPENメッセージを連続的的に送信することで 繰繰り返しRDPプロセスがクラッシュし サービビス影響が継続することになります 本アラートは CVE に該当当致します 今後の対応応について 弊社サポーートサイトにて公開されております以下下の対応ファームウェアへアップグレードして頂けますようお願い致します EX シリーズ High Junos 12.X Junos 14.X Junos 12.3R12-S4 以降 ( 近日公開開予定 Junos 12.3R13 以降 ( 近日公開予予定 Junos 12.3X48-D50 以降 Junos 14.1X53-D40 以降 Junos 14.2R7 以降 ( 近日公開予定 Junos 15.1R4 以降 Junos 15.1X49-D100 以降 Junos 16.1R1 以降 ( 近日公開予定 ワークアラウンド 回避策はございませんが BGP セッションの接接続先を信頼頼できるピアのみに制限することでリスクを低減できます

11 9. 仮想環環境で動作する Junos に存在する認認証の脆弱性性について (CVE-2017-( Junos OS インスタンスが仮想環境で動作している機器器に存在する認証の脆弱弱性により Junos OS 上の悪意のあるユーザにホストOS 経由で上上位権限を取取得される可可能性があります 本アラートは CVE に該当当致します vsrx シリーズ SRX1500 シリーズ High Junos 15.1X49-D70 以降 ワークアラウンド Junos OS を米国連邦情情報処理規規格 (FIPS モードで動作させることで本本脆弱性のリスクを回避避できます

12 10. MACsec 機能能におけるエラーメッセーージが通知されない問題題ついて (CVE MACsec 機能のセキュアリンクが確立せず通通常のリンクとして動作作する際に エラーメッセージを通知しない問題がSRX300シリーーズの15.1X49-D100より以前のすすべてのバーージョンに存存在します これはMACsecが動作作しないポーート上に設定定を行った際際 セキュアリンク確立立に失敗した際に発生します エエラー通知が行われないため セキキュアでないリンクを安安全と誤認するリスクがあります 本アラートは CVE に該当当致します 今後の対応応について 弊社サポーートサイトにて公開されております以下下の対応ファームウェアへアップグレードして頂けますようお願い致します SRX300 シリーズ High Junos 15.1X49-D100 より以前 Junos 15.1X49-D100 以降

13 11. User Firewall 機能におけるハードコードされた資格情報に関する脆弱性について (CVE User FirewallサービスのAPIの認認証に関するハードコーードされた資資格情報が実実装されていたため 該当のコーードを削除致致しました この問題は SRXデバイス LDAPとActiveDirectory および ActiveDirectoryを使用用しているワークステーーションもしくはサーバの資格情報報に影響する可能性があります 本アラートは CVE に該当当致します Critical Junos 12.X Junos 12.3X48-D35 以降 Junos 15.1X49-D50 以降 ワークアラウンド User Firewall サービスを無効にすることで本事事象を回避できます

14 12. Socket library おけるバッファオーバフローの脆脆弱性について (CVE JunosOS 内部のSocket libraryにおいて バッッファオーバフローの脆脆弱性が発発見されました この脆弱性を悪用用することで kernel panic による DoS 攻撃や局所的なコード実行による特権取取得が行われる可能性性があります 問題のココードは装置置内で実行しているプログラムを通通してのみアクセスが可能となり veriexec がJunos OS 上で未署名名のプログラムが実行されることを制御しています 署名されたJunos OSにおいて この問題が悪悪用された実実例はございません 本アラートは CVE に該当当致します EX シリーズ High Junos 12.X Junos 14.X Junos 16.X Junos 12.1X46-D67 以降 ( 近日公公開予定 Junos 12.3X48-D51 以降 ( 近日公公開予定 Junos 12.3X48-D55 以降 ( 近日公公開予定 Junos 14.1X53-D45 以降 ( 近日公公開予定 Junos 14.2R8 以降 ( 近日公開予定 Junos 15.1R6-S1 以降 ( 近日公開開予定 Junos 15.1R7 以降 ( 近日公開予定 Junos 15.1X49-D100 以降 Junos 16.1R5 以降 ( 近日公開予定

15 ワークアラウンド 信頼できるホストからのみ CLI アクセスを制限することで本事象を回避できます

16 13. 不正な SNMP パケットによる DoS 攻撃の脆弱性性について (CVE SNMPを有有効にしている状態で REが不正な SNMPパケットを受受信するとSNMPデーモン (snmpd がクラッシュしたり 任意コードが実行される可能性があります SNMPを無無効 ( デフォルト としている状態態ではこの問問題の影響を受けることはありません 本アラートは CVE に該当当致します EX シリーズ Critical Junos 12.X Junos 14.X Junos 16.X Junos 12.1X46-D67 以降 ( 近日公公開予定 Junos 12.3X48-D51 以降 ( 近日公公開予定 Junos 12.3X48-D55 以降 ( 近日公公開予定 Junos 14.1X53-D44 以降 ( 近日公公開予定 Junos 14.1X53-D50 以降 ( 近日公公開予定 Junos 14.2R8 以降 ( 近日公開予定 Junos 15.1R6-S1 以降 ( 近日公開予予定 Junos 15.1R7 以降 ( 近日公開予定 Junos 15.1X49-D100 以降 Junos 16.1R5 以降 ( 近日公開予定

17 ワークアラウンド SNMP を無無効にする ソースアドレスチェック (urpf etc SNMP アクセスフィルタ SNMPv3 による認証を使用して信信頼できるホストからのアクセスのみ可可能となるよう制限することで本事象を回避できます

18 14. 不正な MPLS Ping パケットによる DoS 攻撃の脆脆弱性について (CVE RDPデーモンにおける DoS 攻撃の脆弱性により MPLS OAMが設定されている場合に不不正なMPLS PingパケットがRPD デーモンをクラッシュさせる可能性性があります 本アラートは CVE に該当当致します 今後の対応応について 弊社サポーートサイトにて公開されております以下下の対応ファームウェアへアップグレードして頂けますようお願い致します EX シリーズ Medium Junos 12.X Junos 14.X Junos 16.X Junos 12.3X48-D50 以降 Junos 14.1X53-D42 以降 ( 近日公公開予定 Junos 14.1X53-D50 以降 ( 近日公公開予定 Junos 14.2R8 以降 ( 近日公開予定 Junos 15.1R6 以降 Junos 15.1X49-D100 以降 Junos 16.1R4 以降 ( 近日公開予定

19 15. 不正 IPv6 パケットによる jdhcpdj がクラッシュする脆弱性について (CVE 不正なIPv6 UDPパケットを受信すると JuniperのEnhanced jdhcpdプロセスはcpu 使用用率が高くなるかクラッシュを引引き起こし再再起動する可可能性があります 本アラートは CVE に該当当致します EX シリーズ High Junos 14.X Junos 14.1X53-D40 以降 Junos 15.1R4 以降 Junos 15.1X49-D80 以降 Junos 16.1R1 以降 ( 近日公開予定 ワークアラウンド Juniper の Enhanced DHCP サーバ jdhcpd からレガシー DHCP サーーバである dhcpd に切り替えてください jdhcpd からレガシー dhcpd に移行することができるデバイスは そののまま戻すことができます jdhcpd からレガシー dhcpdd への移行機機能をサポーートしていないデバイスには回避策はございません その場合 DHCP サービスを無効にして DHCP クライアント要求を他の DHCP サーバに転送するか DHCP サービスの使使用を中止してください

20 16. IDP 機能におけるコマンドインジェクションの脆弱弱性について (CVE IDP 機能におけるコマンドインジェクションの脆弱性により デバイスにログイン可能なユーザは特定のシェルコマンドを実行し管管理者権限を得ることが可能となります 本アラートは CVE に該当当致します Critical Junos 12.X Junos 12.1X44-D60 以降 Junos 12.1X47-D30 以降 Junos 12.3X48-D20 以降 Junos 15.1X49-D20 以降 ワークアラウンド アクセスリストまたはファイアウォールフィルタを用用いて信頼できるホスト ネットワークまたは管理理者からのみアクセスを制制限ことで本本事象を回避避できます CLI へアクセスできるネットワーク管管理者を制限限することでも本事象を回回避できます

21 17. ISC BIND における DoS 攻撃の脆弱弱性について (CVE ISC BIND の脆弱性によりSRX vsrxのデバイスがクラッシュする恐れがあります 本アラートは CVE に該当当致します 今後の対応応について 弊社サポーートサイトにて公開されております以下下の対応ファームウェアへアップグレードして頂けますようお願い致します vsrx シリーズ High Junos 12.X Junos 12.1X46-D67 以降 ( 近日公公開予定 Junos 12.3X48-D50 以降 Junos 15.1X49-D80 以降

22 18. OpenSSL の脆弱性について (CVE 他 OpenSSL プロジェクトは 2017 年 1 月 26 日に OpenSSL libraryで解解決された脆脆弱性に関するセキュリティ勧告告を公開しました 本アラートは CVE CVE CVE に該該当致します EX シリーズ Medium Junos 14.X Junos 16.X Junos 14.1X53-D43 以降 ( 近日公公開予定 Junos 14.1X53-D50 以降 ( 近日公公開予定 Junos 14.2R8 以降 ( 近日公開予定 Junos 15.1R6 以降 Junos 15.1X49-D100 以降 Junos 16.1R4 以降 ( 近日公開予定 ワークアラウンド アクセスリストまたはファイアウォールフィルタを用用いて信頼できるホスト ネットワークまたは管理理者からのみアクセスを制制限ことで本本事象を回避避できます

23 19. J-Web に関する複数の脆脆弱性について (CVE 他 J-Webに含含まれている PHPソフトウェアで 以下のCVEに関する改改修を行いました CVE CVE CVE CVE EX シリーズ High Junos 12.X Junos 14.X Junos 12.1X46-D65 以降 Junos 12.1X47-D40 以降 Junos 12.3R12-S5 以降 ( 近日公開開予定 Junos 12.3X48-D35 以降 Junos 14.2R8 以降 ( 近日公開予定 Junos 15.1R4 以降 Junos 15.1X49-D50 以降 Junos 16.1R1 以降 ( 近日公開予定 ワークアラウンド J-Web を無無効にする または J-Web へのアクセスを信頼できるネットワークまたは管管理者からのみアクセスを制限ことで本事象を回回避できます

24 本件に関してご不明な点点は 下記までお問い合わせ下さい ノックス株式式会社技術術本部 TEL : juniper@nox.co.jp 以上