Durch eine Sicherheitslücke können die Router des Netzwerkausrüsters Juniper Networks, schärfster Konkurrent von Cisco bei Internet-Routern und Highend-Netzwerkequipment, mit einem Denial-of-Service-Angriff lahmgelegt werden. Das US-amerikanische CERT warnt in einer Vulnerability Note, dass Angreifer von außen durch das Senden von speziell präparierten Routing-Paketen die Router lahmlegen können. Laut Juniper kann man sich vor solchen Angriffen nicht durch Paketfilter schützen, sondern es müssen entsprechende Patches eingespielt werden.
Die Schwachstelle betrifft alle Geräte mit Junos-Software vor dem 7. Januar 2005. Juniper-Kunden sollten die Informationen zu den Patches bereits direkt erhalten haben, die großen US-amerikanischen Backbone-Provider haben offenbar schon in der vergangenen Woche die Emergency Updates eingespielt, wie man der Juniper-Mailingliste entnehmen kann. Auch der deutsche DSL-Provider QSC informierte am heutigen Donnerstag seine Kunden über Wartungsarbeiten, die durch den Fehler in den Juniper-Routern dringend notwendig würden. Dadurch werde es in der Nacht zum morgigen Freitag auch zu kurzzeitiger Nicht-Erreichbarkeit der Router kommen.
Registrierte Juniper-Kunden erhalten die Patches für ihre Systeme über das entsprechende Bulletin (Login erforderlich).
Quelle und Links :
http://www.heise.de/newsticker/meldung/55642
