F-Secure Internet Gatekeeper内容扫描服务器远程拒绝服务漏洞

漏洞信息详情

F-Secure Internet Gatekeeper内容扫描服务器远程拒绝服务漏洞

• CNNVD编号：CNNVD-200409-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0830
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-09-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-16
  
• 厂        商：
  
  f-secure
• 漏洞来源：
  iDEFENSE Security …

F-Secure Internet Gatekeeper是反病毒和内容过滤解决方案。
F-Secure Internet Gatekeeper内容扫描服务存在输入验证错误，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
F-Secure Internet Gatekeeper能对EMAIL和WEB通信进行自动病毒和内容过滤，在18971端口上的内容扫描器接收到畸形包时存在问题，在解析这些包时可导致应用服务崩溃。根据配置选项，在桌面会提示对话框说明FSAVSD.EXE进程崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 配置应用程序之接收已知信任IP地址的连接。
厂商补丁：
F-Secure
——–
F-Secure Internet Gatekeeper 6.32不存在此问题，建议用户下载使用。

相关补丁下载：

http://www.f-secure.com/security/fsc-2004-2.shtml” target=”_blank”>
http://www.f-secure.com/security/fsc-2004-2.shtml

来源: XF
名称: fsecure-content-scanner-dos(17307)
链接:http://xforce.iss.net/xforce/xfdb/17307

来源: BID
名称: 11145
链接:http://www.securityfocus.com/bid/11145

来源: IDEFENSE
名称: 20040909 F-Secure Internet Gatekeeper Content Scanning Server Denial of Service Vulnerability
链接:http://www.idefense.com/application/poi/display?id=137&type=vulnerabilities

来源: www.f-secure.com
链接:http://www.f-secure.com/security/fsc-2004-2.shtml

来源: BUGTRAQ
名称: 20040910 F-Secure Internet Gatekeeper Content Scanning Server Denial of Service Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109483205925698&w=2