Удаленный отказ в обслуживании против Kame Racoon

Дата публикации:
26.04.2004
Всего просмотров:
984
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Racoon до версии 20040408a

Описание: Отказ в обслуживании обнаружен в Racoon. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать специально сформированный ISAKMP заголовок с чрезмерно большим значением длины, чтобы заставить Racoon выделить чрезмерно большое количество памяти. В результате работа программы аварийно завершится.

URL производителя: http://www.kame.net/racoon/

Решение:Установите обновленную версию программы, доступную через CVS: http://www.kame.net/dev/cvsweb2.cgi/kame/kame/kame/racoon/isakmp.c.diff?r1=1.180&r2=1.181

Ссылки: CAN-2004-0403

или введите имя

CAPTCHA