发布日期：2002-05-02
更新日期：2002-05-09

受影响系统：

SnapGear Lite+ Firewall 1.5.4
SnapGear Lite+ Firewall 1.5.3

不受影响系统：

SnapGear Lite+ Firewall 1.6.0

描述：

---

BUGTRAQ  ID: 4660
CVE(CAN) ID: CVE-2002-0604

Snapgear Lite+是一款集成防火墙、路由和VPN支持的设备。

Snapgear Lite+ 防火墙在处理IP选项时存在问题，可导致远程攻击者进行拒绝服务攻击。

由于防火墙不能正确处理带有不正常IP选项的IP包，攻击者可以连续发送7000个以上此类IP包最终导致防火墙停止正常响应。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0003.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

SnapGear
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Snapgear Upgrade SnapGearLITE_LITE+_v1.6.0_20020429_netflash.exe
http://www.snapgear.com/ftp/snapgear/firmware/SnapGearLITE_LITE+_v1.6.0_20020429_netflash.exe
Windows version.

Snapgear Upgrade SnapGearLITE_LITE+_v1.6.0_20020429_imagez.bin
http://www.snapgear.com/ftp/snapgear/firmware/SnapGearLITE_LITE+_v1.6.0_20020429_imagez.bin
Linux version.

浏览次数：2890
严重程度：0（网友投票）