DoS для 6tunnel

Свойства

Дата публикации:
24.10.2001

Код

6tunnel - простая программа туннелирования для приложений, которые не поддерживают IPV6. Программа чаще всего используется как IRC прокси-сервер без поддержки IPV6. Серьезная уязвимость в этой программе позволяет любому пользователю разрушать 6tunnel в местном масштабе и в некоторых случаях дистанционно.

Открытый сокет, когда клиент соединяется с 6tunnel, правильно не закрывается в конце подключения: в некоторых случаях, когда подключение закрыто сервером, сокет будет закрыт после некоторого времени ожидания. Но если он закрыт после разъединения клиента, сокет останется в состоянии CLOSE, пока 6tunnel не будет уничтожен или остановлен.

Т.е. создавая большое количество таких подключений/разъединений, 6tunnel разрушится (зависит от OS, системы и т.п.). Для дистанционного разрушения достаточно именть возможность установить связь.

или введите имя

CAPTCHA