[BSD] PF vulnerability ?

[Péchy]

>

Üdv,

egy Nessus teszt az alábbiakat találta:
Vulnerability           pop3s (995/tcp)

                     The remote system appears vulnerable to an invalid Options field
                     within a TCP packet. At least one vendor firewall (Symantec) has
                     been reported prone to such a bug. An attacker, utilizing this flaw,
                     would be able to remotely shut down the remote firewall (stopping all
                     network-based transactions) by sending a single packet to any port.

                     See also :
                     http://www.osvdb.org/displayvuln.php?osvdb_id=5596
                     http://www.eeye.com/html/Research/Advisories/AD20040423.html

                     Risk factor : High
                     CVE : CVE-2004-0444
                     BID : 10204, 10334, 10335
                     Other references : IAVA:2004-A-0010
                     Nessus ID : 12216


A háló annak rendje-módja szerint fellógott, úgyhogy nem csak a symantecnél probléma. Google nem hozott eredményt, van vkinek ötlete hogyan lehetne kivédeni?

( OS: FreeBSD 7.0, összes port up-to-date )

Kösz,
Py
--------- következ? rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20060528/ac3bfd89/attachment.html>