关键信息 安全公告标题: 2026-01 Security Bulletin: Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart (CVE-2026-0203) 影响的产品: 所有版本的Junos OS。 严重性: 中等 CVSS评分: - v3.1: 6.5 - - v4.0: 7.1 - 问题描述: - Junos OS在处理ICMP数据包时,由于异常条件下的不当处理,会导致处理特定格式错误的ICMP数据包时,FPC(转发处理卡)崩溃并重启,导致服务拒绝(DoS)。 - 该漏洞只影响ICMPv4,ICMPv6不受影响。 影响版本: - 所有在21.2R3-S9之前的版本 - 从21.4开始到21.4R3-S10之间的版本 - 依此类推,具体包括22.2, 22.3, 22.4, 23.2, 23.3和24.2的部分版本(详见原文) 解决方案: - 以下软件版本已更新以解决该问题: Junos OS 20.2R3-S10, 21.2R3-S9, 21.4R3-S10, 22.2R3-S7, 22.3R3-S4, 22.4R3-S5, 23.2R2-S3, 23.4R2-S3, 24.2R1-S2, 24.2R2, 24.4R1, 及所有后续版本。 - 可通过Juniper客户支持网站跟踪问题状态KB1824879。 绕过措施: 无已知绕过措施。 修改历史: - 2026-01-14: 初始发布 相关链接 - Juniper Networks SIRT季度安全公告发布流程概述 - 漏洞修复涉及的版本信息 - Juniper的CVSS评分系统和安全建议 - 安全漏洞报告及联系Juniper网络安全应急响应团队的方式