Отказ в обслуживании в HP Tru64 UNIX при обработке TCP/IP ISN и ICMP сообщений

Дата публикации:
20.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
966
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2001-0328
CVE-2004-0790
CVE-2004-0791
CVE-2004-1060
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Tru64 UNIX 5.x
HP Tru64 UNIX 4.x
Уязвимые версии: HP Tru64 UNIX 4.0F PK8, 4.0G PK4, 5.1A PK, 5.1B-2/PK4, 5.1B-3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в реализации TCP/IP стека при обработке определенных ICMP сообщений и ISN (Initial Sequence Numbers). Удаленный пользователь может послать специально сформированный пакет и сбросить все текущие TCP соединения.

URL производителя: www.hp.com

Решение: Установите исправления с сайта производителя.

Ссылки: HP Tru64 UNIX TCP/IP remote Denial of Service (DoS)

или введите имя

CAPTCHA