Juniper patcht (und patcht und patcht)

Junipers Security-Team war offensichtlich in den letzten Wochen ziemlich fleissig und hat heute eine ganze Wagenladung an Patches veröffentlicht, mit denen eine Vielzahl von gefährlichen Schwachstellen in den Geräten des Netzwerkherstellers gestopft werden sollen. Admins dürften einige Zeit einrechnen müssen, um sie alle durchzugehen.
 
Durch Upgrades der ISC BIND-Software im Junos OS werden fünf Probleme behoben, die es Angreifern ermöglichen könnten, SRX, vSRX und J-Series-Geräte durch gezielte DOS-Attacken lahmzulegen, wenn auf ihnen der DNS-Proxy-Service läuft.
 
Die nächste gestopfte Verwundbarkeit kann es ermöglichen, Juniper M oder MX-Router mit DCHPv6 lahmzulegen.
 
Ein generell im Junos OS vorhandenes Keyboard-Treiber-Problem könnte es lokalen Usern ermöglichen, sich Privilegien zu erschleichen, die ihnen nicht zustehen. Diese und diese Lücke in Junos könnten Denial-of-Service-Attacken ermöglichen, ebenso wie dieses Problem in EX-Switches.
 
Und zu guter Letzt wurden in den NorthStar Controllern nicht weniger als 28 Probleme entdeckt und behoben. (hjm)