DoS ICMP пакетами против Snort

Дата публикации:
14.01.2002
Дата изменения:
17.10.2006
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Snort – сетевая система обнаружения вторжения (IDS). Snort способен к гибкому и мощному анализу сетевого трафика, и может обнаруживать большое количество разнообразных попыток нападения.

Если получен злонамеренно созданный ICMP пакет, демон зависнет. Уязвимость связанна с тем, что Snort ошибочно определяет минимальный размер ICMP заголовка как 8 байт. Для восстановления нормальной работы потребуется перезагрузка.

Martin Roesch Snort 1.8.3

Пример:
ping -c1 -s1 host

Ссылки: Источник
http://www.securityfocus.com/data/vulnerabilities/patches/snort-icmp.patch
http://www.snort.org/

или введите имя

CAPTCHA