漏洞信息详情

Zone Labs ZoneAlarm Syn淹没远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-726
• 危害等级： 低危
  
• CVE编号： CVE-2002-1911
• 漏洞类型： 其他
• 发布时间： 2002-10-16
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： zonelabs
• 漏洞来源： Abraham Lincoln※ s...

漏洞简介

ZoneAlarm是由Zone Labs开发和维护的个人防火墙系统。 ZoneAlarm防火墙没有正确处理某些类型的通信，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 当ZoneAlarm防火墙配置成阻挡所有通信时，攻击者只要发送300个或者更多SYN包给防火墙系统的1-1024端口，可导致系统挂起，直到攻击停止为止。

漏洞公告

厂商补丁： Zone Labs --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zonelabs.com

参考网址

来源: BID 名称: 5975 链接:http://www.securityfocus.com/bid/5975 来源: XF 名称: zonealarm-synflood-dos(10379) 链接:http://www.iss.net/security_center/static/10379.php 来源: BUGTRAQ 名称: 20021017 Re: NSSI-2002-zonealarm3: ZoneAlarm Pro Denial of Service Vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0238.HTML 来源：NSFOCUS 名称：3683 链接：http://www.nsfocus.net/vulndb/3683

受影响实体

• Zonelabs Zonealarm:3.0:Pro  
• Zonelabs Zonealarm:3.1:Pro  
• Zonelabs Zonealarm:3.0:Pro  
• Zonelabs Zonealarm:3.1:Pro  

补丁

暂无