DoS ICMP пакетами против Snort
| Дата публикации: | 14.01.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1071 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Snort – сетевая система обнаружения вторжения (IDS). Snort способен к гибкому и мощному анализу сетевого трафика, и может обнаруживать большое количество разнообразных попыток нападения.
Если получен злонамеренно созданный ICMP пакет, демон зависнет. Уязвимость связанна с тем, что Snort ошибочно определяет минимальный размер ICMP заголовка как 8 байт. Для восстановления нормальной работы потребуется перезагрузка. Martin Roesch Snort 1.8.3 Пример: |
| Ссылки: | Источник |
|
|
http://www.securityfocus.com/data/vulnerabilities/patches/snort-icmp.patch http://www.snort.org/ |