[BSD] PF vulnerability ?

2006. Május. 28., V, 23:01:48 CEST

nem azert de a linkek egy szimantek problemara utalnak semmi koze a te 
tuzfaladhoz. btw azt sem ertem h miert pont a pop3snel talalja meg ezt a 
problemat valszinuleg mast is futatsz a szervereden
szoval szerintem ezt a nessus benezte.

Péchy írta:
>>  
> Üdv,
>
> egy Nessus teszt az alábbiakat találta:
> Vulnerability           pop3s (995/tcp)
>
>                      The remote system appears vulnerable to an 
> invalid Options field
>                      within a TCP packet. At least one vendor firewall 
> (Symantec) has
>                      been reported prone to such a bug. An attacker, 
> utilizing this flaw,
>                      would be able to remotely shut down the remote 
> firewall (stopping all
>                      network-based transactions) by sending a single 
> packet to any port.
>
>                      See also :
>                      http://www.osvdb.org/displayvuln.php?osvdb_id=5596
>                      
> http://www.eeye.com/html/Research/Advisories/AD20040423.html
>
>                      Risk factor : High
>                      CVE : CVE-2004-0444
>                      BID : 10204, 10334, 10335
>                      Other references : IAVA:2004-A-0010
>                      Nessus ID : 12216
>  
>
> A háló annak rendje-módja szerint fellógott, úgyhogy nem csak a 
> symantecnél probléma. Google nem hozott eredményt, van vkinek ötlete 
> hogyan lehetne kivédeni?
>
> ( OS: FreeBSD 7.0, összes port up-to-date )
>
> Kösz,
> Py
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>   