Security Lab

DoS ICMP пакетами против Snort

Дата публикации:14.01.2002
Дата изменения:17.10.2006
Всего просмотров:1050
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Snort – сетевая система обнаружения вторжения (IDS). Snort способен к гибкому и мощному анализу сетевого трафика, и может обнаруживать большое количество разнообразных попыток нападения.

Если получен злонамеренно созданный ICMP пакет, демон зависнет. Уязвимость связанна с тем, что Snort ошибочно определяет минимальный размер ICMP заголовка как 8 байт. Для восстановления нормальной работы потребуется перезагрузка.

Martin Roesch Snort 1.8.3

Пример:
ping -c1 -s1 host

Ссылки: Источник

http://www.securityfocus.com/data/vulnerabilities/patches/snort-icmp.patch
http://www.snort.org/