安全研究
安全漏洞
Roaring Penguin PPPoE 拒绝服务漏洞
发布日期:2000-12-13
更新日期:2000-12-13
受影响系统:
Raging Penguin Software PPPoE 2.4
Raging Penguin Software PPPoE 2.3
Raging Penguin Software PPPoE 2.2
Raging Penguin Software PPPoE 2.1
Raging Penguin Software PPPoE 2.0
不受影响系统:
Raging Penguin Software PPPoE 2.5.1
Raging Penguin Software PPPoE 2.5
描述:
Roaring Penguin Software 的 PPPoE 是一个自由软件,它
经常被运行 Linux 或 NetBSD 系统的 ADSL subscribers
用作以太网 PPP 客户。
当 Clamp_MSS 选项被选用时,PPPoE 在处理 TCP 包时可能
包含一个远程拒绝服务漏洞。如果 PPPoE 收到一个具有零长
度选项的畸形 TCP 包,它将进入一个无限循环中。结果是,
PPPoE 所支持的 ppp 连接将超时和中断。要重新恢复功能需
要进行人工重启。
<* 来源:Robert Schlabbach,
David F. Skoll (
dfs@roaringpenguin.com)
*>
建议:
临时解决办法:
NSFOCUS建议您下载相应版本的升级程序把版本升级到 2.5 以上。
厂商补丁:
Raging Penguin Software PPPoE 2.5:
http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz
浏览次数:5710
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |