Уязвимость, связанная с отсутствием освобождения ресурса после истечения срока действия, в процессе xinetd, отвечающем за порождение экземп…

Уязвимость, связанная с отсутствием освобождения ресурса после истечения срока действия, в процессе xinetd, отвечающем за порождение экземпляров SSH-демона (sshd), Juniper Networks Junos OS Evolved позволяет неаутентифицированному злоумышленнику на базе сети вызвать отказ в обслуживании (DoS), блокируя SSH-доступ для законных пользователей. Продолжающееся получение этих подключений создаст устойчивое состояние отказа в обслуживании (DoS). Проблема возникает, когда принимается и завершается с определенным образом высокая скорость одновременных SSH-запросов, что приводит к сбою xinetd и оставляет зависшие процессы sshd. Успешная эксплуатация этой уязвимости блокирует как SSH-доступ, так и сервисы, которые зависят от SSH, такие как SFTP и Netconf over SSH. Как только система окажется в этом состоянии, законные пользователи не смогут подключиться к устройству по SSH до тех пор, пока служба не будет восстановлена вручную. См. раздел WORKAROUND ниже. Администраторы могут отслеживать увеличение количества зависших процессов sshd, используя команду CLI:   > show system processes | match sshd   root   25219 30901 0 Jul16 ?       00:00:00 [sshd] <defunct> Эта проблема затрагивает Juniper Networks Junos OS Evolved: * Все версии до 21.4R3-S7-EVO * Версии 22.3-EVO до 22.3R2-S2-EVO, 22.3R3-S2-EVO; * Версии 22.4-EVO до 22.4R3-EVO; * Версии 23.2-EVO до 23.2R2-EVO. Эта проблема не затрагивает Juniper Networks Junos OS Evolved 22.1-EVO и 22.2-EVO.