IBM SecureWay防火墙存在拒绝服务攻击发布时间:2002-10-19 更新时间:2002-10-19 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5924 受影响系统 IBM Secureway Firewall 4.2详细描述 SecureWay是由IBM开发的防火墙产品。 当标志位都为零的TCP包发送给SecureWay防火墙,防火墙经过大量处理会辨别出其是非法数据包,攻击者可以发送大量此类数据是防火墙消耗大量资源而产生拒绝服务。 测试代码 无 解决方案 补丁下载: IBM Secureway Firewall 4.2: IBM APAR IR49046 ftp://testcase.software.ibm.com/aix/fromibm/firewall/fwaixfilter4_421d.tar IBM Secureway Firewall 4.2.1: IBM APAR IR49046 ftp://testcase.software.ibm.com/aix/fromibm/firewall/fwaixfilter4_421d.tar 相关信息 参考:http://online.securityfocus.com/archive/1/294541 http://www.securitytracker.com/alerts/2002/Oct/1005330.html http://www-1.ibm.com/support/docview.wss?rs=0&q=IR49046&uid=swg185256b4f006cca2486256c31007feaca |
