漏洞信息详情
Rinetd连接列表重定义大小远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200305-034
- 危害等级: 高危
- CVE编号: CVE-2003-0212
- 漏洞类型: 设计错误
- 发布时间: 2003-04-17
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: rinetd
- 漏洞来源: Debian Security Ad...
漏洞简介
rinetd是一款IP连接重定向服务程序。 rinetd在当重定义连接列表大小的时候存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 当连接列表忙的情况下,rinetd就会重定义列表大小,以存储新进入的连接,但是操作不正确,可导致拒绝服务或可能以rinetd服务进程权限在系统上执行任意指令,目前没有详细漏洞细节。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-289
参考网址
来源: DEBIAN 名称: DSA-289 链接:http://www.debian.org/security/2003/dsa-289 来源: BUGTRAQ 名称: 20030417 Vulnerability in rinetd 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105059298502830&w=2
受影响实体
- Rinetd Rinetd:0.61
- Rinetd Rinetd:0.52
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论