JVNDB-2026-011583 | |
ジュニパーネットワークスのJunos OS等の複数製品における有効期限後のメモリの解放の欠如に関する脆弱性 | |
| 概要 | |
Juniper Networks Junos OSおよびJunos OS EvolvedのLayer 2アドレスラーニングデーモン(l2ald)における有効ライフタイム後のメモリ解放漏れの脆弱性により、隣接する認証されていない攻撃者がメモリリークを引き起こし、最終的にサービス拒否(DoS)を招く可能性があります。EVPN-MPLSシナリオでは、リモートのマルチホームプロバイダエッジ(PE)デバイスから学習したルートがESIルートとしてプログラムされますが、l2aldのメモリ管理におけるロジックの問題により、これらのルートに割り当てられたメモリがルート変動時に解放されません。その結果、l2aldプロセスでメモリリークが発生し、最終的にl2aldがクラッシュし再起動します。l2aldによるメモリ消費は以下のコマンドで監視できます。user@device show system process extensive | match "PID|l2ald"本問題は以下のバージョンに影響を与えます。Junos OS: 22.4R3-S5より前の全バージョン、23.2の23.2R2-S3より前のバージョン、23.4の23.4R2-S4より前のバージョン、24.2の24.2R2より前のバージョン。Junos OS Evolved: 22.4R3-S5-EVOより前の全バージョン、23.2の23.2R2-S3-EVOより前のバージョン、23.4の23.4R2-S4-EVOより前のバージョン、24.2の24.2R2-EVOより前のバージョンです。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [その他]
| |
| 影響を受けるシステム | |
|
| |
ジュニパーネットワークス | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 | |
| 対策 | |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
ジュニパーネットワークス | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/04/09 |
| 登録日 | 2026/04/20 |
| 最終更新日 | 2026/04/20 |
