Security Lab

Удаленный отказ в обслуживании против Kame Racoon

Дата публикации:26.04.2004
Всего просмотров:1291
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Racoon до версии 20040408a

Описание: Отказ в обслуживании обнаружен в Racoon. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать специально сформированный ISAKMP заголовок с чрезмерно большим значением длины, чтобы заставить Racoon выделить чрезмерно большое количество памяти. В результате работа программы аварийно завершится.

URL производителя: http://www.kame.net/racoon/

Решение:Установите обновленную версию программы, доступную через CVS: http://www.kame.net/dev/cvsweb2.cgi/kame/kame/kame/racoon/isakmp.c.diff?r1=1.180&r2=1.181

Ссылки: CAN-2004-0403