已解决的问题
了解此版本中针对 SRX 系列防火墙修复的问题。
要了解有关已知 Junos OS 缺陷的最完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用。
应用层网关 (ALG)
-
在配置了 H.323 ALG 的 HA 和 MNHA 模式动进程可能会停止。 PR1804025
机箱群集
内容安全
基于流和基于数据包的处理
-
当路由发生更改时,流式进程可能会在群集 HA 模式下停止。 PR1785993
-
SRX5000 系列设备和SRX4600时,TCP 会话的“应用于半关闭状态”设置未生效。 PR1807505
-
在 SRX 系列防火墙上,当使用配置了 EVPN 的 MX 的 IPv6 多路径 BGP 时,在 IPv6 邻接方发现刷新期间,传输 SFW 流量会出现丢包的情况。 PR1817211
-
在配置了 200 个租户系统的SRX4300上,只有 50 个租户系统流量在工作。 PR1820258
-
Junos OS:SRX4600 和 SRX5000 系列:特定 PIM 数据包的序列导致流式崩溃 (CVE-2024-47503)。 PR1820291
-
删除 L3 VPN vrf 组配置会导致不相关的 BGP 邻接方会话终止。 PR1821325
-
SRX5000 系列设备和 SRX4600 的 PMI 模式下的 AppQoS 速率限制可能会意外丢包。 PR1828819
常规路由
-
一些线卡会卡滞在当前状态,稍后会脱机。 PR1631579
-
拥塞时,高优先级队列或出口流量小于最大容量时尾部丢弃。 PR1712964
-
如果在硬件中学习了不正确的目标 MAC 地址,则会观察到流量丢弃。 PR1746684
-
SNMP jnxLicenseAboutToExpire 陷阱在引发功能名称即将过期的告警许可证时每分钟发送一次。 PR1777649
-
重新启动冗余组中的节点后观察到 AppID 故障。 PR1800966
-
当 dl 接口因链路故障转移而被禁用时,cl 接口将关闭。 PR1803966
-
看不到动态创建的 VLAN 的 MVRP 注册。 PR1804268
-
观察到使用 SOF 的 SRX4600 会继续向已关闭的成员链路发送 IPv6 流量。 PR1807541
-
当为某个接口发出监控流量接口命令时,会看到流量丢弃。 PR1808353
-
rpd 进程的 CPU 利用率很高。 PR1808463
-
NSD 文件在数据库文件中处理递增,导致 ssh 访问失败的罕见情况。 PR1810310
-
当在多个接口上使用同一个虚拟 MAC 时,发往虚拟 MAC 的数据包将被丢 弃PR1810428
-
LLDP 邻接不会在 aex 上恢复。 PR1811545
-
CTL 链路关闭后,受监控状态保持不变。 PR1811858
-
批量提交可能无法在 HA 中运行。 PR1813367
-
ISSU 功能在群集和安全日志配置设置中断。 PR1813435
-
Junos OS:SRX1500、SRX4100、SRX4200:执行低权限 CLI 命令导致机箱崩溃 (CVE-2025-21596)。 PR1814404
-
在 Junos SRX1500 系列防火墙上生成的 PSU 故障误报 SNMP 陷阱。 PR1815083
-
Junos OS:SRX 系列:能够访问有关文件系统的敏感信息的低权限用户 (CVE-2024-39527)。 PR1815751
-
提交作期间的 IIC 访问错误会导致设备误报。 PR1816912
-
安全隧道接口的路由未安装在转发表上。 PR1817807
-
由于 mustd 进程停止,配置提交失败。 PR1818692
-
每次重新启动时,~root/.ssh 目录内容都将被删除。 PR1819054
-
在SRX4700上,增强了 LLMD 支持。 PR1819096
-
在 SRX4600 上升级后,1 G 接口可能已关闭。 PR1819376
-
当 DAC 接口被管理员禁用时,DAC 接口不会向对等设备发送故障信号。 PR1821368
-
设备可能会在健忘模式下启动,配置提交可能会失败,并显示错误:CASB 进程检出失败。 PR1823224
-
无法在 J-Web 中定义包含点或斜杠的 NAT 策略地址名称。 PR1823264
-
由于 DNS 公共缓存和多个更新处理程序,观察到 nsd 进程的 CPU 使用率较高。 PR1823978
-
如果将环路配置为外部接口,瞻博网络安全连接将无法连接。 PR1825573
-
由于内存和核心文件不足导致的流量中断。 PR1826129
-
数据包转发引擎可能会在 ISSU 期间生成核心文件。 PR1827283
-
如果为配置有效负载请求分配的 IP 以完整 IPv6 格式给出,IPsec 会话将发生翻动。 PR1827426
-
当启用安全元数据流,然后启用 AAMW 跟踪选项时,流式进程可能会生成核心文件。 PR1828721
-
数据包转发引擎可能会在动态过滤器配置时停止。 PR1830246
-
与 gencfg 相关的日志消息,不会在 SRX4600 上看到 msg 处理程序。 PR1830290
-
SSH 通过 IRB 全局模式交换接口超时。 PR1833746
-
jexec 进程可能不会响应对所有节点组播 IP 的 ICMPv6 请求。 PR1834135
-
即使配置了 SRX 系列防火墙禁用升级条,也会删除 h2c 升级标头。 PR1835733
-
SRX 系列防火墙 默认的 named.conf 文件是使用与 DNS 代理无关的配置更改创建的。 PR1836235
-
SRX2300、SRX4300 和 SRX4700 系列防火墙上的辅助磁盘启动的设备告警实施。 PR1838746
-
IDP 签名的脱机下载失败。 PR1838853
-
由于 HA 设置中的隧道建立失败而导致的流量丢失。 PR1839090
-
在SRX4600上执行 ISSU 后,SPM 将不再运行。 PR1839346
-
当 MNHA 中的 BFD 间隔配置为小于 2 秒时,srxpfe 进程可能会停止。 PR1840872
-
分配 IP 地址时,xe 接口链路关闭。 PR1841080
-
当 URI 缓存检测到恶意软件时ACTION_LOG AAMW 或基于流的防病毒软件不会生成消息。 PR1841999
-
在某些情况下SRX4600在机箱群集中配置的 系列防火墙中可能会出现裂脑情况。 PR1843413
-
SRX1500可能不会显示 PSU 温度的 jnxOperatingTemp 和 jnxFruTemp 温度读数。 PR1845407
-
启用源身份时,数据包转发引擎可能会停止。 PR1845506
-
在使用许可证功能时,可能会为某些进程生成核心文件。 PR1848160
-
SRX380 重新启动后,本地或对等设备接口会反映故障。 PR1848557
接口和机箱
-
Junos 上的 40 G 接口 SRX5000 系列设备 群集故障切换后,群集将关闭。 PR1809220
J-Web 网站
网络管理和监控
-
在 MNHA 中,由于提交时的配置同步失败,主节点上的节点配置可能与备份节点配置不同。 PR1819656
平台和基础架构
-
多个产品:易受伪造攻击的 RADIUS 协议 (Blast-RADIUS) (CVE-2024-3596)。 PR1802329
路由策略和防火墙过滤器
VPN
-
如果不将故障转移到备份节点,SPU 上的 CPU CPU 过高可能会导致 FPC 重新启动和 VPN 流量受到影响。 PR1794895
-
由于 iked 数据库和 SRG 数据库中的 VPN 配置不一致,VPN 的流量丢失导致下降。 PR1804965
-
MNHA:备份节点中的过时 IPsec 隧道。 PR1805690
-
不处理通过 MPLS 发送到 L2 VPN 的超过 1500 字节的 IS-IS 数据包。 PR1807853
-
删除 VPN 隧道时,ikemd 进程中的内存泄漏。 PR1815800
-
在运行 kmd 进程的平台上可以看到身份验证协议更改后的 IPsec VPN 流量中断。 PR1817228
-
如果 IPsec VPN 对等方的传出接口出现问题,并且默认路由指向 st0,则 SRXPFE 进程可能会因内存缓冲区损坏而停止。 PR1818197
-
show security ipsec tunnel-events-statistics 显示错误消息。 PR1820654
-
在极少数情况下,kmd 或 iked 进程可能会在使用第三方库 API 时停止。 PR1833072
-
重新启动后立即通过 fxp0 接口发送 SNMP 请求时,SRX 系列防火墙可能会变得无响应。 PR1834204
-
kmd 进程可能会在第三方库 API 生成随机数时停止。 PR1841364