개요

• Juniper社는 Junos OS의 취약점을 해결한 보안 업데이트를 발표
• 하위버전의 Junos OS 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

• Juniper社는 Junos OS의 취약점을 해결한 보안 업데이트를 발표
  - CLI에 의해 발생하는 권한상승 취약점 (CVE-2014-0615)[1]
  - BGP Update 메시지에 의한 라우팅 데몬 충돌 취약점 (CVE-2014-0616)[2]
  - SRX 장비의 IP 패킷에 의한 서비스 거부 취약점(CVE-2014-0617)[3]
  - SRX 장비의 HTTP 패킷에 의한 서비스 거부 취약점(CVE-2014-0618)[4]
  - 메모리 고갈로 인한 서비스거부 취약점 (CVE-2010-4051, CVE-2010-4052)[5]

해당 시스템

• 영향 받는 소프트웨어
  - Junos OS를 실행하고 있는 모든 제품[1,2,5]
  - Junos OS 10.4, 11.4, 12.1 버전을 실행중인 SRX 시리즈 장비(12.1X44, 12.1X45, 12.1X46 버전은 제외)[3]
  - Junos OS 10.4, 11.4, 12.1, 12.1X44 버전을 실행중인 SRX 시리즈 장비[4]

용어 정리

• CLI(Command Line Interface) : 텍스트 터미널을 통해 사용자와 컴퓨터가 상호작용하는 방식
• BGP(Border Routing Protocol) : 게이트웨이 호스트들 사이에서 라우팅 정보를 교환하기 위한 프로토콜
• SRX(Security, Routing, and Switching) 시리즈 : Juniper社에서 개발한 고성능 네트워크 게이트웨이
• Junos OS : Juniper社에서 개발한 라우팅, 보안, 스위칭 목적의 네트워크 운영체제

해결방안

• 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 설치

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10608
[2]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609 
[3]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610
[4]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10611
[5]http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10612