Roaring Penguin PPPoE存在被拒绝服务攻击的漏洞发布时间:2000-12-13 更新时间:2000-12-13 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 :详细描述 Roaring Penguin PPPoE是一个免费的PP软件,可以在LINUX和NETBSD上运行的 ADSL客户端程序,PPPoE在使用Clamp_MSS选项时处理TCP信息包的时候就会出现 拒绝服务攻击,如果PPPoE接受到带"0长度选项"的TCP信息包,PPPoE就会无限 loop.结果造成拒绝服务攻击。 测试代码 暂无 解决方案 升级到2.5版本或者更高的版本: Raging Penguin Software PPPoE 2.4: Roaring Penguin Software upgrade rp-pppoe-2.5 http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz Raging Penguin Software PPPoE 2.3: Roaring Penguin Software upgrade rp-pppoe-2.5 http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz Raging Penguin Software PPPoE 2.2: Roaring Penguin Software upgrade rp-pppoe-2.5 http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz Raging Penguin Software PPPoE 2.1: Roaring Penguin Software upgrade rp-pppoe-2.5 http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz Raging Penguin Software PPPoE 2.0: Roaring Penguin Software upgrade rp-pppoe-2.5 http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz 相关信息 |
