[BSD] PF vulnerability ?

Péchy pechy at ggg.hu
2006. Május. 29., H, 12:57:16 CEST 

Üdv,

minden rendben levõnek tûnt, azon kívül hogy a teszt alatt valamikor a
külvilággal megszûnt a kapcsolatom, még a routert sem tudtam elérni.
Felállás: DSL->Router->FreeBSD server/firewal->local Win net.
A pflog sajnos elveszett ( most vettem észre, hogy logváltásnál az unzipelt
logok (pflog.2..) eltünnek.
Folyamatos forgalom volt a 0.0.0.68-as címrõl a pflog szerint. Egyéb logok
semmi hibát nem jeleztek.
.....
Újabb teszt újra produkálja az eredményt, a portcím úgy néz ki változó (
legutóbb 22-esre írta ), lehet, hogy - miután ez a probléma nem porthoz
köthetõ - a report felület hibájából köti vmilyen porthoz.

Egyébként úgy nézem a router akad ki. További tesztek folyamatban :)

Kösz
Py


Istvan Szukacs wrote:

> nem azert de a linkek egy szimantek problemara utalnak semmi koze a te
> tuzfaladhoz. btw azt sem ertem h miert pont a pop3snel talalja meg ezt a
> problemat valszinuleg mast is futatsz a szervereden
> szoval szerintem ezt a nessus benezte.
>
> Péchy írta:
> >>
> > Üdv,
> >
> > egy Nessus teszt az alábbiakat találta:
> > Vulnerability           pop3s (995/tcp)
> >
> >                      The remote system appears vulnerable to an
> > invalid Options field
> >                      within a TCP packet. At least one vendor firewall
> > (Symantec) has
> >                      been reported prone to such a bug. An attacker,
> > utilizing this flaw,
> >                      would be able to remotely shut down the remote
> > firewall (stopping all
> >                      network-based transactions) by sending a single
> > packet to any port.
> >
> >                      See also :
> >                      http://www.osvdb.org/displayvuln.php?osvdb_id=5596
> >
> > http://www.eeye.com/html/Research/Advisories/AD20040423.html
> >
> >                      Risk factor : High
> >                      CVE : CVE-2004-0444
> >                      BID : 10204, 10334, 10335
> >                      Other references : IAVA:2004-A-0010
> >                      Nessus ID : 12216
> >
> >
> > A háló annak rendje-módja szerint fellógott, úgyhogy nem csak a
> > symantecnél probléma. Google nem hozott eredményt, van vkinek ötlete
> > hogyan lehetne kivédeni?
> >
> > ( OS: FreeBSD 7.0, összes port up-to-date )
> >
> > Kösz,
> > Py
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > BSD levlista
> > BSD at hu.freebsd.org
> > http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> >
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd

További információk a(z) BSD levelezőlistáról