Juniper Networks, 30’dan fazla güvenlik açığını kapsayan devasa bir yama sürümündeki kritik hatalar için üç öneri yayınladı.
İlk kritik danışma belgesi, Contrail Cloud 13.7.0 sürümündeki 100’den fazla üçüncü taraf yamayı kapsar.
Ağ satıcısı, güvenlik açıklarının tüm eski Contrail Cloud sürümlerini de etkileyebileceğini söyledi.
Görünüşe göre hatalar çoğunlukla Red Hat’in OpenStack 13.0.z15 ile gönderilen kitaplıklarından miras alınmış ve 2016 yılına kadar uzanıyor.
Yamadaki en kritik hatalar libxml2, Apache HTTP sunucusu, Python 3.x ve Expat kitaplığını kapsar.
Junos Space sürüm 22.3R1’deki birden çok üçüncü taraf güvenlik açığı bu danışma belgesinde ele alınmaktadır.
Kritik hatalar, systemd’de serbest kullanımdan sonra kullanım, Python 3’ten 3.9.1’e kadar bir arabellek taşması ve zgrep yardımcı programında rastgele bir dosya yazmadır.
Son kritik danışma belgesi, sudo’daki ayrıcalık artırma hatası, ngnix ve dnsmasq’taki hizmet reddi hataları ve Kerberos ve OpenSSL’deki hatalar dahil olmak üzere Contrail Service Orchestration’ın 6.3.0’dan önceki tüm sürümlerindeki 32 üçüncü taraf güvenlik açığını kapsar.
Danışmanların tam listesi burada.