|
Zone Labs ZoneAlarm synflood 远程 DoS 缺陷
涉及程序:
Zone Labs ZoneAlarm
描述:
Zone Labs ZoneAlarm synflood 远程 DoS 缺陷
详细:
ZoneAlarm 是一款运行在Windows系统下的优秀个人防火墙软件。
ZoneAlarm 由于不能正确处理某些类型的通信,远程攻击者可以利用此缺陷通过耗尽系统的CPU和内存资源,进行拒绝服务攻击。
缺省安装的 ZoneAlarm 2 版本,发送少于300个的Syn数据包给防火墙系统的1-1024端口,即可导致系统挂起,直到攻击停止为止。
所有版本的 ZoneAlarm 防火墙被配置为阻挡所有通信时,发送300个以上的Syn数据包给防火墙系统的1-1024端口,即可使系统挂起,直到攻击停止为止。
攻击方法:
所有版本的 ZoneAlarm 防火墙被配置为阻挡所有通信时,发送300个以上的Syn数据包给防火墙系统的1-1024端口,即可使系统挂起,直到攻击停止为止。
解决方案:
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商站点:
http://www.zonelabs.com |