Security Lab

DoS против fwmon

Дата публикации:04.02.2002
Всего просмотров:1474
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: fwmon - инструмент контроля межсетевой защиты для Linux, использущий iptables или ipchains. Пограмма позволяет обеспечивать более детальную информацию о сетевом трафике, чем стандартный файл регистрации ipchains.

Когда ядро посылает пакеты с завышенными размерами, некоторые версии fwmon потерпят крах, тем самым, создавая условия отказа в обслуживании. Если контроль межсетевой защиты прерван, то последующие нападения против хоста не могут быть обнаружены. Уязвимость не воздействует на эффективность межсетевой защиты, только качество регистрационных данных.

Уязвимость найдена в fwmon 1.0.9

Ссылки: http://freshmeat.net/redir/fwmon/2713/url_tgz/fwmon-1.0.10.tar.gz
http://www.scaramanga.co.uk/fwmon/