WatchGuard Firebox II 内核存在拒绝服务问题发布时间:2001-04-07 更新时间:2001-04-07 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 WatchGuard Firebox II 所有4.6之前的版本详细描述 基于linux内核的WatchGuard Firebox在处理某些不正常的信息包 类型时存在问题,如果防火墙接受到10,000个突然发生的超大 信息包,就会导致内核出错,并需要重新启动。如果防火墙管理 了日志工作,日志文件里就会显示如下内容: kernel: Unable to handle kernel paging request at virtual address c4000000 kernel: current->tss.cr3 = 03557000, %cr3 = 03557000 kernel: *pde = 00000000 kernel: Oops: 0000 kernel: CPU: 0 kernel: EIP: 0010:[<00186379>] kernel: EFLAGS: 00010206 kernel: eax: 8c807bd9 ebx: 636f7270 ecx: 07f65441 edx: ffffffff kernel: esi: 04000000 edi: 02ca8818 ebp: 02ca882c esp: 03be7f08 kernel: ds: 0018 es: 0018 fs: 002b gs: 002b ss: 0018 kernel: Process ifconfig (pid: 153, process nr: 6, stackpage=03be7000) kernel: Stack: 00000013 03049b98 00153ad4 02ca8840 ffffffff 00000000 09002d0a 02ca8818 kernel: 0000002e 03be7f80 00000013 02ca8848 0013f845 00000002 0013f9b9 03be7f88 kernel: 001a3e54 00000000 02ca8848 0019ca48 0019ca48 002af018 00000000 00000000 kernel: Call Trace: [<00153ad4>] [<0013f845>] [<0013f9b9>] [<001389d0>] [<001181f3>] [<0010a62f>] kernel: Code: 8b 1e 11 d8 8b 5e 04 11 d8 8b 5e 08 11 d8 8b 5e 0c 11 d8 8b kernel: Aiee, killing interrupt handler 测试代码 尚无 解决方案 获得最新的4.6版本: http://www.watchguard.com/support 相关信息 此信息有Peter Grundl (mailto:peter.grundl at defcom.com)公布。 |
