A Missing Release of Memory after Effective Lifetime vulnerability in the Layer 2 Address Learning Daemon (l2ald) of Juniper Networks Junos OS and Junos OS Evolved allows an adjacent, unauthenticated attacker to cause a memory leak ultimately leading to a Denial of Service (DoS).
In an EVPN-MPLS scenario, routes learned from remote multi-homed Provider Edge (PE) devices are programmed as ESI routes. Due to a logic issue in the l2ald memory management, memory allocated for these routes is not released when there is churn for these routes. As a result, memory leaks in the l2ald process which will ultimately lead to a crash and restart of l2ald.
Use the following command to monitor the memory consumption by l2ald:
user@device> show system process extensive | match "PID|l2ald"
This issue affects:
Junos OS:
* all versions before 22.4R3-S5,
* 23.2 versions before 23.2R2-S3,
* 23.4 versions before 23.4R2-S4,
* 24.2 versions before 24.2R2;
Junos OS Evolved:
* all versions before 22.4R3-S5-EVO,
* 23.2 versions before 23.2R2-S3-EVO,
* 23.4 versions before 23.4R2-S4-EVO,
* 24.2 versions before 24.2R2-EVO.
A memory leak vulnerability in Juniper Networks Junos OS Layer 2 Address Learning Daemon (l2ald) allows adjacent unauthenticated attackers to cause denial of service through improper memory management of ESI routes in EVPN-MPLS scenarios. The vulnerability affects multiple Junos OS versions and can lead to l2ald process crashes and service disruption.
ثغرة في خادم تعلم العنوان من الطبقة الثانية (l2ald) في نظام تشغيل جونوس من جونيبر تسبب تسرب الذاكرة في سيناريوهات EVPN-MPLS. عندما يحدث تغيير في المسارات المتعلمة من أجهزة PE متعددة الاتصالات، لا يتم تحرير الذاكرة المخصصة بشكل صحيح. يؤدي هذا التسرب المستمر إلى استنزاف موارد الذاكرة وفي النهاية توقف عملية l2ald وإعادة تشغيلها.
ثغرة تسرب الذاكرة في خادم تعلم العنوان من الطبقة الثانية في نظام تشغيل جونيبر جونوس تسمح للمهاجمين المجاورين غير المصرح لهم بإحداث رفض الخدمة من خلال إدارة الذاكرة غير الصحيحة. تؤثر الثغرة على إصدارات متعددة من جونوس وقد تؤدي إلى توقف عملية l2ald وانقطاع الخدمة.
Update affected Junos OS systems to patched versions: 22.4R3-S5 or later for 22.4 branch, 23.2R2-S3 or later for 23.2 branch. Monitor l2ald memory consumption using 'show system process extensive | match PID|l2ald' command. Implement network segmentation to restrict adjacent network access to affected devices. Consider enabling process restart monitoring and alerting mechanisms.
قم بتحديث أنظمة جونوس المتأثرة إلى الإصدارات المصححة: 22.4R3-S5 أو أحدث للفرع 22.4، و23.2R2-S3 أو أحدث للفرع 23.2. راقب استهلاك الذاكرة بواسطة l2ald باستخدام أمر المراقبة. قم بتطبيق تقسيم الشبكة لتقييد الوصول من الشبكات المجاورة. فعّل آليات مراقبة وتنبيه إعادة تشغيل العملية.