Après une faille, Juniper patche ses routeurs
Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer.
Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer. Une perspective inquiétante pour des équipements de haut niveau, prenant en charge de gros volumes de trafic par exemple dans les réseaux des opérateurs. Juniper explique ne pas divulguer publiquement ces failles - les alertes sont réservées à ses clients. Reste que la menace est jugée sérieuse par les consultants de Praetorian Prefect, qui donnent quelques détails dans un billet de blog, et fustigent l'attitude du constructeur.
Ce bug avait été identifié en début d'année dernière, mais les experts en sécurité n'ont découvert que récemment la façon de l'exploiter pour obliger les routeurs à redémarrer. Tous les routeurs embarquant JunOS, le système d'exploitation maison, sont concernés, sauf les versions postérieures au 28 janvier 2009 (dans lesquelles le défaut est déjà corrigé).
Pour approfondir sur Administration de réseaux
-
![]()
Alerte : des barrettes mémoire défectueuses dans certains produits Cisco
Par: Madelaine Millar
-
![]()
Apstra 4.0 : Juniper concrétise le réseau universel SONiC pour les entreprises
Par: Antone Gonsalves
-
![]()
Réseau : plus de switches et moins de routeurs, selon IDC
Par: Yann Serra
-
![]()
Routage réseau : trois startups menacent de renverser Juniper et Cisco
Par: Antone Gonsalves
