发布日期：2002-05-11
更新日期：2002-05-15

受影响系统：

Novell BorderManager 3.5
    - Novell NetWare 5.0

描述：

---

BUGTRAQ  ID: 4726
CVE(CAN) ID: CVE-2002-0782

Novell BorderManager是一款Novell Netware操作系统中的Internet安全相关程序。

Novell BorderManager在端口-地址转换配置中存在问题，可导致远程攻击者消耗大量连接表资源，产生拒绝服务攻击。

当Novell BorderManager设置成PAT（端口-地址转换）模式的情况下，BorderManager一般把所有未知路由的通信路由到其对外（Internet）接口，攻击者可以对大量地址如15万地址进行扫描操作，由于BorderManager不知道如何对这些地址进行路由，会尝试在对外接口上直接连接这些主机，结果导致这些连接填充完BorderManager中的所有连接表，拒绝对后续的合法通信进行服务。

<*来源：Corey J. Steele （csteele@good-sam.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0069.html
*>

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/products/bordermanager/

浏览次数：2900
严重程度：0（网友投票）