Информационная безопасность

DoS через IPSec против ipsec-tools / racoon
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



DoS через IPSec против ipsec-tools / racoon
Опубликовано:1 сентября 2008 г.
Источник:BUGTRAQ
SecurityVulns ID:9251
Тип:удаленная
Опасность:7/10
Описание:DoS атака через исчерпание памяти.
CVE:CVE-2008-3652 (src/racoon/handler.c in racoon in ipsec-tools does not remove an "orphaned ph1" (phase 1) handle when it has been initiated remotely, which allows remote attackers to cause a denial of service (resource consumption).)
 CVE-2008-3651 (Memory leak in racoon/proposal.c in the racoon daemon in ipsec-tools before 0.7.1 allows remote authenticated users to cause a denial of service (memory consumption) via invalid proposals.)
Оригинальный текстdocumentMANDRIVA, bugtraq@securityfocus.com (01.09.2008)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server