Firestorm IDS IP 选项解码存在远程拒绝服务攻击漏洞
+ 查看更多
Firestorm IDS IP 选项解码存在远程拒绝服务攻击漏洞
+ 查看更多
发布日期:2002-05-28 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-200212-195
CVE编号: CVE-2002-1832
发布时间: 2002-05-28
更新时间: 2005-10-20
危害等级: 中危
漏洞类型: 输入验证
威胁类型: 远程
厂 商: Scaramanga
漏洞简介
Firestorm IDS是一款免费开放源代码的入侵检测系统。 Firestorm IDS在处理部分IP选项时存在漏洞,可导致远程攻击者进行拒绝服务攻击。 Firestorm IDS在接收到特殊IP选项设置的包后进行处理,可导致IDS崩溃,产生拒绝服务攻击,使攻击者的攻击不被发现。
建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.scaramanga.co.uk/firestorm/v0.4.3/firestorm-0.4.3.tar.gz
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/4871
来源:XF
链接:http://www.iss.net/security_center/static/9192.php
来源: www.scaramanga.co.uk
链接:http://www.scaramanga.co.uk/firestorm/NEWS
来源:NSFOCUS
链接:http://www.nsfocus.net/vulndb/2886