CVE-2021-0293

Versões do Juniper Networks Junos OS anteriores à 18.2R2-S8 e 18.2R3-S7

Versões do Juniper Networks Junos OS anteriores à 18.3R3-S4

Versões do Juniper Networks Junos OS anteriores a 18.4R1-S8, 18.4R2-S6, 18.4R3-S7

Versões do Juniper Networks Junos OS anteriores a 19.1R1-S6, 19.1R2-S2, 19.1R3-S4

Versões do Juniper Networks Junos OS anteriores à 19.2R1-S6, 19.2R3-S2

Versões do Juniper Networks Junos OS anteriores à 19.3R2-S6, 19.3R3-S1

Versões do Juniper Networks Junos OS anteriores a 19.4R1-S4, 19.4R2-S3, 19.4R3-S1

Versões do Juniper Networks Junos OS anteriores a 20.1R2

Versões do Juniper Networks Junos OS anteriores a 20.2R2-S1, 20.2R3

Versões do Juniper Networks Junos OS anteriores a 20.3R1-S1, 20.3R2

Uma vulnerabilidade no Juniper Networks Junos OS causada pela liberação incorreta de memória após o tempo de vida útil leva a um vazamento de memória cada vez que o comando CLI ‘show system connections extensive’ é executado. A quantidade de memória perdida em cada execução depende do número de conexões TCP de e para o sistema. A execução repetida causará mais vazamento de memória e, eventualmente, fará com que os daemons que precisam alocar memória adicional e, por fim, o kernel travem, o que resultará em perda de tráfego. A execução contínua desse comando causará uma condição de Negação de Serviço (DoS) prolongada. Um administrador pode usar o seguinte comando CLI para monitorar o aumento no consumo de memória do processo netstat, se ele existir: user@junos> show system processes extensive |