Im April verteilt Juniper Networks zehn Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen.

Juniper Networks hat Netzwerkadministratoren eine ganze Reihe von Security-Updates für Ostern ins Nest gelegt. Durch die Updates werden Lücken geschlossen, durch die ein Angreifer im WortCase beliebige Befehle einschleusen kann.

Sicherheitslücken in Junos OS
Durch eine Lücke im Tastaturtreiber kann es lokalen Benutzern ermöglicht werden, priviligien zu erlangen die Ihnen an für sich nicht zustehen. Hierdurch könnte ein Angreifer beliebigen Code mit Kernel-Rechten ausführen.

Eine weitere Lücke ermöglicht es mit schädlichen ICMPv6-Paketen Router und Switches mit aktiviertem DHCPv6 Dienst komplett lahm zulegen. Switches der EX-Serie sind darüberhinaus für IPv6 Neighbor-Discovery-Pakete (NDP) auch noch für anfällig.

Ähnliches gilt auch für den Routing-Process-Daemon

Der NTP-Daemon und die LDP-Implementierung erhielt ebenfalls ein Security-Update.

Fünf weitere Sicherheitslücken wurden in der ISC Bind Software behoben.