Отсутствие освобождения памяти после окончания эффективного срока службы в Flexible PIC Concentrator (FPC) Juniper Networks Junos OS позвол…

Отсутствие освобождения памяти после окончания эффективного срока службы в Flexible PIC Concentrator (FPC) Juniper Networks Junos OS позволяет смежному, не прошедшему проверку подлинности злоумышленнику из той же общей физической или логической сети вызвать утечку памяти кучи и привести к сбою FPC. На всех Junos PTX Series и QFX10000 Series, когда обрабатываются определенные многоадресные пакеты EVPN VXLAN, наблюдается утечка памяти кучи FPC. Использование памяти FPC можно отслеживать с помощью команды CLI «show heap extensive». Ниже приведен пример вывода. ID Base Total(b) Free(b) Used(b) % Name Peak used % -- -------- --------- --------- --------- --- ----------- ----------- 0 37dcf000 3221225472 1694526368 1526699104 47 Kernel 47 1 17dcf000 1048576 1048576 0 0 TOE DMA 0 2 17ecf000 1048576 1048576 0 0 DMA 0 3 17fcf000 534773760 280968336 253805424 47 Packet DMA 47 Эта проблема затрагивает: Juniper Networks Junos OS PTX Series и QFX10000 Series версии 20.2 до 20.2R3-S6; версии 20.3 до 20.3R3-S6; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S3; версии 21.2 до 21.2R3-S1; версии 21.3 до 21.3R3; версии 21.4 до 21.4R3; версии 22.1 до 22.1R2; версии 22.2 до 22.2R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 20.1R1 на PTX Series и QFX10000 Series.