Недостающее высвобождение памяти после эффективной пожизненной уязвимости в DHCP-демон (jdhcpd) Juniper Networks Junos OS на MX Series позв…

Недостающее высвобождение памяти после эффективной пожизненной уязвимости в DHCP-демон (jdhcpd) Juniper Networks Junos OS на MX Series позволяет соседнему, неаутентичному злоумышленнику вызвать утечку памяти, что в конечном итоге вызовет полный отказ в обслуживании (DoS). В DHCPv6 над PPPoE или DHCPv6 по VLAN с активным арендным запросом или сценарием выдачи запроса об аренде оптового лица каждый логотип абонента будет слойку небольшого объема памяти. Когда вся доступная память будет исчерпана, jdhcpd разобьется и перезапустится, что вызовет полное влияние на обслуживание до тех пор, пока процесс не восстановится. Использование памяти jdhcpd можно контролировать с помощью: user@host> шоусистема обстоятельные | match jdhcpd Эта проблема затрагивает Junos OS: * все версии до 22.4R3-S1, * 23.2 версии до 23.2R2, * 23.4 версии до 23.4R2.