6Tunnel 连接关闭状态拒绝服务漏洞

漏洞信息详情

6Tunnel 连接关闭状态拒绝服务漏洞

• CNNVD编号：CNNVD-200112-052
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0830
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-10-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-29
  
• 厂        商：
  
  pld
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0830

6Tunnel 是一个免费，开放源代码的软件包，用来为那些不提供IPv6的主机提供一个

IPv6隧道。该软件包被发现存在一个安全问题，远程攻击者可能导致合法用户无法使用

该服务。

这是由于该软件包对套接口的管理方式造成的。当一个客户段从6Tunnel服务器断开

时，该客户端以前使用的套接口进入\”Close\”状态，但并不会超时，因此一旦大量连

接请求被发向6Tunnel服务器，将导致该服务崩溃。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 我们建议在您的防火墙上限制外部用户对该服务端口的连接请求

厂商补丁：

6Tunnel 0.09经修复了这个问题。

补丁下载地址：

ftp://213.146.38.146/pub/wojtekka/6tunnel-0.09.tar.gz

来源: BUGTRAQ
名称: 20011023 Remote DoS in 6tunnel
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100386451702966&w=2

来源: 213.146.38.146
链接:ftp://213.146.38.146/pub/wojtekka/6tunnel-0.09.tar.gz

来源: XF
名称: 6tunnel-open-socket-dos(7337)
链接:http://xforce.iss.net/static/7337.php

来源: BID
名称: 3467
链接:http://www.securityfocus.com/bid/3467