PoPToP Point to Point Tunneling Server GRE Packet 拒绝服务漏洞

漏洞信息详情

PoPToP Point to Point Tunneling Server GRE Packet 拒绝服务漏洞

• CNNVD编号：CNNVD-200705-232
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0244
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-11
  
• 厂        商：
  
  debian
• 漏洞来源：
  This issue was dis…

PoPToP Point to Point Tunneling Server (pptpd) 中的pptpgre.c允许远程攻击者借助(1)包含有越界序列号的GRE包或(2)特定的GRE包，引起拒绝服务攻击(PPTP连接拆除)。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://security.debian.org/pool/updates/main/p/pptpd/bcrelay_1.3.0-2etch2_alpha.deb

来源: VUPEN

名称: ADV-2007-1743

链接:http://www.frsirt.com/english/advisories/2007/1743

来源: DEBIAN

名称: DSA-1288

链接:http://www.debian.org/security/2007/dsa-1288

来源: BID

名称: 23886

链接:http://www.securityfocus.com/bid/23886

来源: sourceforge.net

链接: http://sourceforge.net/project/shownotes.php?release_id=501476&group_id=44827

来源: UBUNTU

名称: USN-459-2

链接:http://www.ubuntu.com/usn/usn-459-2

来源: UBUNTU

名称: USN-459-1

链接:http://www.ubuntu.com/usn/usn-459-1

来源: TRUSTIX

名称: 2007-0017

链接:http://www.trustix.org/errata/2007/0017/

来源: SECTRACK

名称: 1018064

链接:http://www.securitytracker.com/id?1018064

来源: SUSE

名称: SUSE-SR:2007:019

链接:http://www.novell.com/linux/security/advisories/2007_19_sr.html

来源: SUSE

名称: SUSE-SR:2007:010

链接:http://www.novell.com/linux/security/advisories/2007_10_sr.html

来源: GENTOO

名称: GLSA-200705-18

链接:http://security.gentoo.org/glsa/glsa-200705-18.xml

来源: SECUNIA

名称: 26987

链接:http://secunia.com/advisories/26987

来源: SECUNIA

名称: 25255

链接:http://secunia.com/advisories/25255

来源: SECUNIA

名称: 25220

链接:http://secunia.com/advisories/25220