Juniper JunOS 多個漏洞

在 Juniper JUNOS 發現多個漏洞，遠端使用者可利用漏洞獲取敏感資料，導致阻斷服務，及執行任意程式。

1. 當 SRX 裝置的 PIM 及 NAT 啟用時，遠端使用者可透過傳送特製 PIM 封包導致 flowd 損毀。
2. 當 SRX 裝置的 Captive Portal 啟用及使用實施者的角色，遠端使用者可透過傳送特製 HTTP 請求，觸發緩衝區滿溢及在目標系統執行任意程式碼。
3. 遠端使用者可透過傳送特製的 ARP 請求，在某些設定了不受限制 arp-resp 及 proxy-arp 的 VLAN 設定，觸發核心錯誤，導致目標裝置損毀。
4. 當某些在 SRC 裝置的 Application Layer Gateways 啟用，遠端使用者可透過傳送特製 TCP 封包，導致目標 flowd 常駐程序損毀。
5. 當在 SRX 裝置的 MSRPC Application Layer Gateway 啟用，遠端使用者可透過傳送特製的 MSRPC 請求，導致目標 flowd 常駐程序損毀。
6. 在填充Ethernet 封包時，由於 SRX1400, SRX3400, 及 SRX3600 裝置沒有正碼初始化記憶位置，遠端使用者可透過 Ethernet 數據封包獲取敏感資料。