| CNNVD-ID编号 | CNNVD-200607-462 | CVE编号 | CVE-2006-3840 |
| 发布时间 | 2006-07-27 | 更新时间 | 2006-08-28 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | Nsfocus安全小组 security@nsfocus.com |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | iss | ||
ISS是国际知名的安全厂商,提供多种防火墙和入侵检测设备。
ISS的保护产品在对SMB_MailSlot_Heap_Overflow(MS06-035/KB917159)漏洞的检测中存在一个拒绝服务漏洞。通过构造特定攻击报文,可以导致检测代码陷入死循环。这可能导致某些ISS保护产品甚至操作系统停止响应。例如,对于BlackICE,会使得BlackICE所在主机网络中断,同时CPU占用率接近百分之百。停止BlackICE引擎并不能恢复正常,需要重启操作系统。
攻击者只需要发送单包就可以触发此漏洞,无需真正建立SMB会话。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://xforce.iss.net/xforce/alerts/id/230
来源: VUPEN
名称: ADV-2006-2996
来源: iss.custhelp.com
链接:https://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=3630
来源: XF
名称: pam-smb-mailslot-dos(27965)
来源: ISS
名称: 20060726 Protocol Parsing Bug in SMB Mailslot Parsing in ISS Products
来源: BID
名称: 19178
来源: BUGTRAQ
名称: 20060727 NSFOCUS SA2006-07 : ISS RealSecure/BlackICE MailSlot Heap Overflow Detection Remote DoS Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/441278/100/0/threaded
来源: MISC
链接:http://www.nsfocus.com/english/homepage/research/0607.htm
来源: SECTRACK
名称: 1016592
来源: SECTRACK
名称: 1016591
来源: SECTRACK
名称: 1016590
计算
安全
数据库
网络和加速
企业服务
