发布日期：2002-01-25
更新日期：2002-02-01

受影响系统：

fwmon fwmon 1.0.9

不受影响系统：

fwmon fwmon 1.0.10

描述：

---

BUGTRAQ  ID: 3984
CVE(CAN) ID: CVE-2002-2111

fwmon是一个防火墙监测软件，它与Linux下的防火墙软件iptables或ipchains协同工作。它能比标准的ipchains日志提供更详细的信息。

fwmon存在设计问题，远程攻击者可以对fwmon实施拒绝服务攻击。

当kernel试图发送某个超大的数据包时，某些版本的fwmon就会崩溃，如果远程攻击者能够利用这个问题，就可能对程序进行拒绝服务攻击。fwmon崩溃以后，以后攻击者的攻击就不会被探查到了，这对防火墙的效率没有影响，但日志信息就会不全了。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

没有合适的临时解决方法。

厂商补丁：

fwmon
-----
目前厂商已经发布了新版本的程序以修复这个安全问题，请到厂商的主页下载：

http://freshmeat.net/redir/fwmon/2713/url_tgz/fwmon-1.0.10.tar.gz

浏览次数：3080
严重程度：0（网友投票）