Logo of NSFOCUS
English Version Chinese Version Japanese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
Roaring Penguin PPPoE 拒绝服务漏洞

发布日期:2000-12-13
更新日期:2000-12-13

受影响系统:

   Raging Penguin Software PPPoE 2.4
   Raging Penguin Software PPPoE 2.3
   Raging Penguin Software PPPoE 2.2
   Raging Penguin Software PPPoE 2.1
   Raging Penguin Software PPPoE 2.0
不受影响系统:

   Raging Penguin Software PPPoE 2.5.1
   Raging Penguin Software PPPoE 2.5
描述:

Roaring Penguin Software 的 PPPoE 是一个自由软件,它
经常被运行 Linux 或 NetBSD 系统的 ADSL subscribers
用作以太网 PPP 客户。

当 Clamp_MSS 选项被选用时,PPPoE 在处理 TCP 包时可能
包含一个远程拒绝服务漏洞。如果 PPPoE 收到一个具有零长
度选项的畸形 TCP 包,它将进入一个无限循环中。结果是,
PPPoE 所支持的 ppp 连接将超时和中断。要重新恢复功能需
要进行人工重启。


<* 来源:Robert Schlabbach,
         David F. Skoll (dfs@roaringpenguin.com)
*>




建议:

临时解决办法:

  NSFOCUS建议您下载相应版本的升级程序把版本升级到 2.5 以上。

厂商补丁:

  Raging Penguin Software PPPoE 2.5:
  http://www.roaringpenguin.com/pppoe/rp-pppoe-2.5.tar.gz



浏览次数:752
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2011 绿盟科技京ICP证110355号