IBM HACMP 端口扫描会导致拒绝服务攻击发布时间:2001-09-27 更新时间:2001-09-27 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM HACMP 4.4详细描述 HACMP是IBM发行的群件软件系统,其中存在一个问题可以导致拒绝服务攻击。 问题存在于HACMP对端口扫描的处理,当HACMP群件系统被其他系统扫描并且端 口扫描使用connect()函数时,系统会产生拒绝服务。不过它对TCP SYN stealth 扫描不存在此问题。 测试代码 见描述 解决方案 建议使用包过滤来防止对HACMP的扫描。 相关信息 |
