Firestorm IDS IP选项解码存在远程拒绝服务攻击漏洞-一一网

Firestorm IDS IP选项解码存在远程拒绝服务攻击漏洞

4年前更新

1540

漏洞信息详情

Firestorm IDS IP选项解码存在远程拒绝服务攻击漏洞

CNNVD编号：CNNVD-200212-195

危害等级：中危
CVE编号：
CVE-2002-1832
漏洞类型：

输入验证
发布时间：

2002-05-28
威胁类型：

远程
更新时间：

2005-10-20
厂商：

scaramanga
漏洞来源：

漏洞简介

Firestorm IDS是一款免费开放源代码的入侵检测系统。
Firestorm IDS在处理部分IP选项时存在漏洞，可导致远程攻击者进行拒绝服务攻击。
Firestorm IDS在接收到特殊IP选项设置的包后进行处理，可导致IDS崩溃，产生拒绝服务攻击，使攻击者的攻击不被发现。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
scaramanga
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

scaramanga Upgrade firestorm-0.4.3.tar.gz

http://www.scaramanga.co.uk/firestorm/v0.4.3/firestorm-0.4.3.tar.gz” target=”_blank”>
http://www.scaramanga.co.uk/firestorm/v0.4.3/firestorm-0.4.3.tar.gz

参考网址

来源: BID
名称: 4871
链接:http://www.securityfocus.com/bid/4871

来源: XF
名称: firestorm-nids-ipoptions-dos(9192)
链接:http://www.iss.net/security_center/static/9192.php

来源: www.scaramanga.co.uk
链接:http://www.scaramanga.co.uk/firestorm/NEWS

来源：NSFOCUS
名称：2886
链接：http://www.nsfocus.net/vulndb/2886

受影响实体

Scaramanga Firestorm_ids:0.4.0
Scaramanga Firestorm_ids:0.4.1
Scaramanga Firestorm_ids:0.4.2
Scaramanga Firestorm_ids:0.4.0
Scaramanga Firestorm_ids:0.4.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐