发布日期：2002-04-08
更新日期：2002-04-12

受影响系统：

WatchGuard SOHO Firewall 5.0.31
WatchGuard SOHO Firewall 5.0.29
WatchGuard SOHO Firewall 5.0.28

不受影响系统：

WatchGuard SOHO Firewall 5.0.35

描述：

---

BUGTRAQ  ID: 4447
CVE(CAN) ID: CVE-2002-0527

Watchguard SOHO防火墙是适用于家庭办公室/小型办公室用户的防火墙实现，内部支持VPN实现。运行在Windows操作系统平台下。

Watchguard SOHO防火墙在对不正常类型的TCP包处理存在漏洞，可导致拒绝服务攻击。

如果Watchguard SOHO防火墙开启了允许转发包的功能，攻击者可以构建畸形的IP选项包发送给Watchguard SOHO防火墙，防火墙由于解析不当就可以导致程序崩溃，重新启动。

只有在防火墙开启了允许转发包功能才存在此漏洞，如在防火墙后有WEB服务才有可能受此漏洞影响。

<*来源：Andreas Sandor （asandor@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0091.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

安装5.0.35版本的固件：

http://www.watchguard.com

浏览次数：2879
严重程度：0（网友投票）