fwmon超大数据包拒绝服务攻击漏洞

漏洞信息详情

fwmon超大数据包拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-410
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2111
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-25
  
• 厂        商：
  
  gianni_tedesco
• 漏洞来源：

fwmon是一个防火墙监测软件，它与Linux下的防火墙软件iptables或ipchains协同工作。它能比标准的ipchains日志提供更详细的信息。
fwmon存在设计问题，远程攻击者可以对fwmon实施拒绝服务攻击。
当kernel试图发送某个超大的数据包时，某些版本的fwmon就会崩溃，如果远程攻击者能够利用这个问题，就可能对程序进行拒绝服务攻击。fwmon崩溃以后，以后攻击者的攻击就不会被探查到了，这对防火墙的效率没有影响，但日志信息就会不全了。
＜**＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

没有合适的临时解决方法。
厂商补丁：
fwmon
—–
目前厂商已经发布了新版本的程序以修复这个安全问题，请到厂商的主页下载：

http://freshmeat.net/redir/fwmon/2713/url_tgz/fwmon-1.0.10.tar.gz” target=”_blank”>
http://freshmeat.net/redir/fwmon/2713/url_tgz/fwmon-1.0.10.tar.gz

来源: XF
名称: fwmon-large-packet-bo(8104)
链接:http://xforce.iss.net/xforce/xfdb/8104

来源: BID
名称: 3984
链接:http://www.securityfocus.com/bid/3984

来源: www.scaramanga.co.uk
链接:http://www.scaramanga.co.uk/fwmon/fwmon-1.0.10.tar.gz

来源：NSFOCUS
名称：2238
链接：http://www.nsfocus.net/vulndb/2238