发布日期：2007-01-08
更新日期：2007-01-09

受影响系统：

Packeteer PacketShaper 9500/ISP

描述：

---

BUGTRAQ  ID: 21933

PacketShaper可以为服务供应商提供重要的IP带宽供应与管理解决方案。

PacketShaper在处理超长畸形的用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致服务器崩溃重启。

如果向PacketShaper发送了带有超长参数（大约1500字节）的有效命令的话，就可能触发缓冲区溢出，导致拒绝服务。watchdog定时器会要求系统重启，这个过程大约需要30秒。这时如果没有设置bypass机制的话，服务就会中断。

<*来源：kian.mohageri （kian.mohageri@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116828767022085&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# class show /Inbound/AAAAA...
https://xx.xx.xx.xx/clastree.htm?POLICY=/Inbound/Filesharing/BitTorrent/AAAAA...

建议：

---

厂商补丁：

Packeteer
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.packeteer.com/products/packetshaper/

浏览次数：2846
严重程度：0（网友投票）