Security Lab

Раскрытие существование программы в Honeyd

Дата публикации:23.01.2004
Всего просмотров:1189
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Honeyd до версии 0.8

Описание: Уязвимость обнаружена в Honeyd. Удаленный пользователь может определить существования программы на системе.

Программа отвечает на TCP пакеты с установленными SYN и RST флагами при выполнении NMAP fingerprints. В результате удаленный пользователь может определить существования программы на системе.

URL производителя: http://www.honeyd.org/release.php?version=0.8

Решение:Установите обновленную версию программы (0.8): http://www.citi.umich.edu/u/provos/honeyd/honeyd-0.8.tar.gz

Ссылки: Hijacking Apache 2 via mod_perl
Honeyd Security Advisory 2004-001: Remote Detection Via Simple Probe Packet