FastTrack P2P技术信息服务存在拒绝服务漏洞

漏洞信息详情

FastTrack P2P技术信息服务存在拒绝服务漏洞

• CNNVD编号：CNNVD-200206-072
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0314
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-02-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  music_city_networks
• 漏洞来源：
  mrjade 2k2※ mrjade…

KaZaA， Grokster和Morpheus是基于FastTrack P2P技术的文件共享客户端，它们运行于Microsoft Windows平台，并已经移植到Linux平台。
基于FastTrack P2P技术的文件共享客户端存在拒绝服务问题。
反复的发送消息到运行有漏洞客户端的主机将会耗尽它的资源。虽然可以用客户端忽略恶意重复信息的特性来减轻这个漏洞的影响，但它还存在攻击者伪造身份的漏洞。
基于FastTrack P2P技术的文件共享客户端如果有消息功能可能都会有这个漏洞。
KaZaA的1.5版本不受影响。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。
厂商补丁：
Fast Track
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KaZaA 1.5不受影响，请升级到该版本：

KaZaA Upgrade KaZaA 1.5

http://www.kazaa.com/en/index.htm” target=”_blank”>
http://www.kazaa.com/en/index.htm

来源: BID
名称: 4122
链接:http://www.securityfocus.com/bid/4122

来源: XF
名称: fasttrack-message-service-dos(8273)
链接:http://www.iss.net/security_center/static/8273.php

来源: BUGTRAQ
名称: 20020222 Morpheus, Kazaa and Grokster Remote DoS. Also Identity faking vulnerability.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101441689224760&w=2