CVE-2020-1678

Versões do Juniper Networks Junos OS anteriores à 19.4R2

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R1-S4 e à 20.1R2

Versões 19.4 do Juniper Networks Junos OS Evolved

Versões 20.1 do Juniper Networks Junos OS Evolved anteriores à 20.1R1-S4-EVO, 20.1R2-EVO

Versões 20.2 do Juniper Networks Junos OS Evolved anteriores à 20.2R1-EVO

O problema é causado pelo recebimento de pacotes BGP específicos nas plataformas Juniper Networks Junos OS e Junos OS Evolved com EVPN configurado, levando a um vazamento de memória lento. Se a memória se esgotar, o processo rpd pode travar. O vazamento de memória pode ser detectado executando o comando “show task memory detail | match policy | match evpn” várias vezes para verificar se a memória (valor Alloc Blocks) está aumentando.

Para o Juniper Networks Junos OS versão 19.4, atualize para a versão 19.4R2 ou posterior.

Para o Juniper Networks Junos OS versão 20.1, atualize para a versão 20.1R1-S4, 20.1R2 ou posterior.

Para o Juniper Networks Junos OS Evolved versão 19.4, atualize para uma versão posterior à 19.4.

Para o Juniper Networks Junos OS Evolved versão 20.1, atualize para 20.1R1-S4-EVO, 20.1R2-EVO ou posterior.

Para o Juniper Networks Junos OS Evolved versão 20.2, atualize para a versão 20.2R1-EVO ou posterior.