5月16日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#480428 - Juniper ScreenOS is vulnerable to a denial of service from malformed SSL packets」がソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Juniper ScreenOS 6.3およびこれよりも前のバージョン
このセキュリティ脆弱性を利用されると細工されたSSLパケットを送信されることでDoS攻撃を受ける可能性がある。一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。本セキュリティ脆弱性に関しては問題を一時的に回避する方法も示されている。パッチの適用が難しい場合には回避策を実施することで一時的な対応とすることもできる。