多厂商setsocopt()拒绝服务漏洞

漏洞信息详情

多厂商setsocopt()拒绝服务漏洞

• CNNVD编号：CNNVD-199909-012
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0489
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1999-09-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  netbsd
• 漏洞来源：
  First posted to Bu…

FreeBSD， NetBSD以及OpenBSD 存在漏洞。攻击者通过使用socketpair函数创建大量套接字对，并用setsockopt设置大规模缓存并写入内容的方法导致拒绝服务。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: XF
名称: bsd-setsockopt-dos
链接:http://xforce.iss.net/static/3298.php

来源: BUGTRAQ
名称: 19990826 Local DoS in FreeBSD
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.10.9908270039010.16315-100000@thetis.deor.org

来源: BUGTRAQ
名称: 20000601 Local FreeBSD, Openbsd, NetBSD, DoS Vulnerability – Mac OS X affected
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=NCBBKFKDOLAGKIAPMILPCEJLCEAA.labs@ussrback.com

来源: BID
名称: 622
链接:http://www.securityfocus.com/bid/622