发布日期：2002-01-25
更新日期：2002-01-28

受影响系统：

PGP Security PGPfire 7.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3961
CVE(CAN) ID: CVE-2002-0208

PGPfire是一个桌面防火墙解决方案，由PGP Security发布，运行于Windows操作系统下。

PGPfire实现的TCP/IP堆栈有着特殊的指纹信息，攻击者可能借此得到主机相关的许多有价值的信息。

PGPfire安装完以后会用它自己的TCP/IP栈代替Windows系统标准的栈，因为这个TCP/IP的实现有着与其它实现不同的特征，因此攻击者可以很容易通过TCP/IP指纹判断出系统的情况。

<*来源：Ofir Arkin （ofir@stake.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0323.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

没有合适的临时解决方法。

厂商补丁：

PGP Security
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pgp.com/products/pgpfire/default.asp

浏览次数：3059
严重程度：0（网友投票）