发布日期：2000-12-13
更新日期：2000-12-13

受影响系统：

   Raging Penguin Software PPPoE 2.4
   Raging Penguin Software PPPoE 2.3
   Raging Penguin Software PPPoE 2.2
   Raging Penguin Software PPPoE 2.1
   Raging Penguin Software PPPoE 2.0

不受影响系统：

   Raging Penguin Software PPPoE 2.5.1
   Raging Penguin Software PPPoE 2.5

描述：

---

Roaring Penguin Software 的 PPPoE 是一个自由软件，它
经常被运行 Linux 或 NetBSD 系统的 ADSL subscribers
用作以太网 PPP 客户。

当 Clamp_MSS 选项被选用时，PPPoE 在处理 TCP 包时可能
包含一个远程拒绝服务漏洞。如果 PPPoE 收到一个具有零长
度选项的畸形 TCP 包，它将进入一个无限循环中。结果是，
PPPoE 所支持的 ppp 连接将超时和中断。要重新恢复功能需
要进行人工重启。


<* 来源：Robert Schlabbach，
         David F. Skoll (dfs@roaringpenguin.com)
*>




建议：

---

临时解决办法：

  NSFOCUS建议您下载相应版本的升级程序把版本升级到 2.5 以上。

厂商补丁：

  Raging Penguin Software PPPoE 2.5:
  http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz



浏览次数：5701
严重程度：0（网友投票）