• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
HP
Наименование ПО
HP-UX (B.11.00, B.11.04, B.11.11 ia64, B.11.11 pa-sparc, B.11.23 ia64, B.11.23 pa-sparc)
Описание
Реализация стека протоколов TCP/IP в Apple Mac OS X, HP-UX и некоторых других системах содержит уязвимость, которая позволяет удаленно вызвать отказ в обслуживании. Эта уязвимость возникает, когда злоумышленник отправляет целевой системе последовательность фрагментированных icmp-пакетов (данная атака известна как "rose attack"). В результате этой атаки система потребляет слишком много ресурсов, когда пытается собрать фрагменты в единый пакет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://h20392.www2.hp.com/portal/swdepot/index.do
Ссылки
Security Focus (Apple Mac OS X 10.3.5 Released - Multiple Vulnerabilities Fixed): http://www.securityfocus.com/bid/10904
BUGTRAQ (20040331 IPv4 fragmentation --> The Rose Attack): http://marc.theaimsgroup.com/?l=bugtraq&m=108075899619193&w=2
BUGTRAQ (20040427 Source Code To Test IPv4 fragmentation --> The Rose Attack): http://marc.theaimsgroup.com/?l=bugtraq&m=108308604119618&w=2
MISC (http://digital.net/~gandalf/Rose_Frag_Attack_Explained.txt): http://digital.net/~gandalf/Rose_Frag_Attack_Explained.txt
APPLE (APPLE-SA-2004-09-09): http://www.auscert.org.au/render.html?it=4291
XF (macos-tcp-ip-dos(16946)): http://xforce.iss.net/xforce/xfdb/16946