发布日期：2004-09-10
更新日期：2004-09-14

受影响系统：

F-Secure Internet Gatekeeper 6.31 build 33

描述：

---

CVE(CAN) ID: CVE-2004-0830

F-Secure Internet Gatekeeper是反病毒和内容过滤解决方案。

F-Secure Internet Gatekeeper内容扫描服务存在输入验证错误，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

F-Secure Internet Gatekeeper能对EMAIL和WEB通信进行自动病毒和内容过滤，在18971端口上的内容扫描器接收到畸形包时存在问题，在解析这些包时可导致应用服务崩溃。根据配置选项，在桌面会提示对话框说明FSAVSD.EXE进程崩溃。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=137&type=vulnerabilities&flashstatus=true
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 配置应用程序之接收已知信任IP地址的连接。

厂商补丁：

F-Secure
--------
F-Secure Internet Gatekeeper 6.32不存在此问题，建议用户下载使用。

相关补丁下载：

http://www.f-secure.com/security/fsc-2004-2.shtml

浏览次数：2882
严重程度：0（网友投票）