受影响系统:
Packeteer PacketShaper 9500/ISP 描述:
BUGTRAQ ID: 21933
PacketShaper可以为服务供应商提供重要的IP带宽供应与管理解决方案。
PacketShaper在处理超长畸形的用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致服务器崩溃重启。
如果向PacketShaper发送了带有超长参数(大约1500字节)的有效命令的话,就可能触发缓冲区溢出,导致拒绝服务。watchdog定时器会要求系统重启,这个过程大约需要30秒。这时如果没有设置bypass机制的话,服务就会中断。
<*来源:kian.mohageri (kian.mohageri@gmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116828767022085&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! # class show /Inbound/AAAAA...
https://xx.xx.xx.xx/clastree.htm?POLICY=/Inbound/Filesharing/BitTorrent/AAAAA...
建议:
厂商补丁:
Packeteer
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.packeteer.com/products/packetshaper/
|
