Определенные пакеты IPv6, отправленные клиентами, обрабатываются Routing Engine (RE) неправильно. Эти пакеты IPv6 предназначены для блокиро…

Определенные пакеты IPv6, отправленные клиентами, обрабатываются Routing Engine (RE) неправильно. Эти пакеты IPv6 предназначены для блокировки RE от выхода из RE. Вместо этого RE позволяет этим конкретным пакетам IPv6 выходить из RE, после чего в устройстве Juniper Networks Junos OS происходит утечка памяти mbuf. Эта утечка памяти в конечном итоге приводит к сбою ядра (vmcore) или зависанию устройства и необходимости выключения и включения питания для восстановления обслуживания, что создает состояние отказа в обслуживании (DoS). В течение времени, когда mbuf растут, но не заполнены полностью, некоторый трафик от клиентских устройств может начать попадать в черную дыру. Чтобы попасть в черную дыру, этот трафик должен соответствовать условию, согласно которому этот трафик должен обрабатываться RE. Продолжающееся получение и попытка выхода этих конкретных пакетов IPv6 из Routing Engine (RE) создадут расширенное состояние отказа в обслуживании (DoS). Наблюдались следующие сценарии: 1. В сценарии с одним шасси и одним RE устройство зависнет без vmcore, или vmcore может произойти, а затем зависнуть. В этом сценарии устройство необходимо выключить и включить питание. 2. В сценарии с одним шасси и двумя RE устройство master RE переключится на резервный RE. В этом сценарии master и резервный RE необходимо время от времени сбрасывать, когда они vmcore. Нет необходимости выключать и включать питание устройства. 3. В сценарии с двумя шасси и одним RE устройство зависнет без vmcore, или vmcore может произойти, а затем зависнуть. В этом сценарии конструкция двух шасси основана на каком-либо типе сетевой избыточности - VRRP, GRES, NSR и т.д. - 3.a При переключении по команде, когда включена безостановочная активная маршрутизация (NSR), потери сеанса не наблюдается. 4. В сценарии с двумя шасси и двумя шасси полагаются на переключение RE на RE, как указано во втором сценарии. В маловероятном случае, если устройство не переключает RE на RE корректно, резервным вариантом является сценарий сетевых служб третьего сценария. Эта проблема затрагивает: Juniper Networks Junos OS 16.1 версии до 16.1R7-S6; 16.1 версии 16.1X70-D10 и более поздние; 16.2 версии до 16.2R2-S11; 17.1 версии до 17.1R2-S11, 17.1R3-S1; 17.2 версии до 17.2R1-S9, 17.2R2-S8, 17.2R3-S3; 17.3 версии до 17.3R3-S6; 17.4 версии до 17.4R2-S9, 17.4R3; 18.1 версии до 18.1R3-S7; 18.2 версии до 18.2R3-S2; 18.2X75 версии до 18.2X75-D50, 18.2X75-D410; 18.3 версии до 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 версии до 18.4R1-S6, 18.4R2-S2, 18.4R3; 19.1 версии до 19.1R1-S3, 19.1R2; 19.2 версии до 19.2R1-S2, 19.2R2. Эта проблема не затрагивает выпуски до Junos OS 16.1R1.