Novell BorderManager存在远程拒绝服务攻击

发布时间：2001-04-24
更新时间：2001-04-24
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

Novell BorderManager 3.6
Novell BorderManager 3.5
   - Novell Netware 5.0
Novell BorderManager 3.4
   - Novell Netware 5.0
Novell BorderManager 3.3
   - Novell Netware 5.0
Novell BorderManager 3.2
   - Novell Netware 5.0
Novell BorderManager 3.1
   - Novell Netware 5.0
Novell BorderManager 3.0
   - Novell Netware 5.0
   - Novell Netware 4.11
Novell BorderManager Enterprise Edition 3.5
   - Novell Netware 5.0

详细描述
Novell BorderManager 是internet防火墙，VPN等安全套件，其中
某些版本存在SYN FLOOD攻击，通过发送过多TCP SYN包到服务器的
353端口，攻击者可以导致BorderManager拒绝所有新的TCP/IP连接，
导致系统重新启动。

测试代码
见描述部分。

解决方案
(1) Unload VPMASTER.NLM
(2) Unload AUTHGW.NLM
(3) Reinitialize system
(4) Load AUTHGW.NLM
(5) Load VPMASTER.NLM

相关信息

最近严重漏洞

Novell BorderManager存在远程拒绝服务攻击