лыуди я прасканировал один адрес с х-пидер и он обнаружыл вот ыето
Серьезная уязвимость
DoS-атака (ICMP)
Описание
Обнаружена уязвимость в реализации TCP/IP стека связанная с обработкой ICMP сообщений. Удаленный пользователь может послать специально сформированные ICMP сообщения, что может привести к сбросу всех активных TCP соединений, а так же в некоторых случаях к потреблению большого количества системных ресурсов и в результате к отказу в обслуживании (DoS-атака).
Уязвимость присутствует в алгоритме обработки ICMP сообщений "Source Quench" и "Destination Unreachable".
Данной уязвимости подвержены многие сетевые OS и многочисленное сетевое оборудование от различных производителей.
Базовая оценка по системе CVSS:
CVSS Base Score: 4.9
(AV:L/AC:L/Au:NR/C:P/I:P/A:P/B:N) Approximated
Решение
Фильтруйте ICMP сообщения "Source Quench" и "Destination Unreachable" или установите обновления от производителя.
http://www.kb.cert.org/vuls/id/222750
http://www.kb.cert.org/vuls/id/415294
http://www.cisco.com/warp/public/707/cisco...0412-icmp.shtml
http://www.microsoft.com/technet/security/...n/MS05-019.mspx
Ссылки
CVE (CVE-2004-0790): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2004-0790
CVE (CVE-2004-0791): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2004-0791
CVE (CVE-2004-1060): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2004-1060
CVE (CVE-2005-0065): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0065
CVE (CVE-2005-0066): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0066
CVE (CVE-2005-0067): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0067
CVE (CVE-2005-0068): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0068
http://www.kb.cert.org/vuls/id/415294
http://www.kb.cert.org/vuls/id/222750
http://www.cisco.com/warp/public/707/cisco...0412-icmp.shtml
http://www.microsoft.com/technet/security/...n/MS05-019.mspx
http://www.ietf.org/internet-drafts/draft-...cpsecure-02.txt
http://www.ietf.org/ietf/03mar/plpmtud.txt
http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf
http://www.securitylab.ru/53965.html
http://www.securitylab.ru/53971.html
http://www.securitylab.ru/54284.html
http://www.securitylab.ru/54037.html
http://www.securitylab.ru/54469.html
http://jvn.jp/niscc/532967/index.html
http://xforce.iss.net/xforce/xfdb/17170
http://www.securiteam.com/securitynews/5AP0D2A35U.html
http://www.psc.edu/~mathis/MTU/
http://www.cymru.com/Documents/icmp-messages.html
http://secunia.com/advisories/14904/
http://securitytracker.com/alerts/2005/Apr/1013686.html
http://www.ietf.org/rfc/rfc792.txt
http://www.ietf.org/rfc/rfc1122.txt
http://www.ietf.org/rfc/rfc1191.txt
http://www.ietf.org/rfc/rfc1323.txt
http://www.ietf.org/rfc/rfc2385.txt
Как мозно задоситя систему?
Серьезная уязвимость
DoS-атака (ICMP)
Описание
Обнаружена уязвимость в реализации TCP/IP стека связанная с обработкой ICMP сообщений. Удаленный пользователь может послать специально сформированные ICMP сообщения, что может привести к сбросу всех активных TCP соединений, а так же в некоторых случаях к потреблению большого количества системных ресурсов и в результате к отказу в обслуживании (DoS-атака).
Уязвимость присутствует в алгоритме обработки ICMP сообщений "Source Quench" и "Destination Unreachable".
Данной уязвимости подвержены многие сетевые OS и многочисленное сетевое оборудование от различных производителей.
Базовая оценка по системе CVSS:
CVSS Base Score: 4.9
(AV:L/AC:L/Au:NR/C:P/I:P/A:P/B:N) Approximated
Решение
Фильтруйте ICMP сообщения "Source Quench" и "Destination Unreachable" или установите обновления от производителя.
http://www.kb.cert.org/vuls/id/222750
http://www.kb.cert.org/vuls/id/415294
http://www.cisco.com/warp/public/707/cisco...0412-icmp.shtml
http://www.microsoft.com/technet/security/...n/MS05-019.mspx
Ссылки
CVE (CVE-2004-0790): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2004-0790
CVE (CVE-2004-0791): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2004-0791
CVE (CVE-2004-1060): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2004-1060
CVE (CVE-2005-0065): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0065
CVE (CVE-2005-0066): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0066
CVE (CVE-2005-0067): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0067
CVE (CVE-2005-0068): http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-0068
http://www.kb.cert.org/vuls/id/415294
http://www.kb.cert.org/vuls/id/222750
http://www.cisco.com/warp/public/707/cisco...0412-icmp.shtml
http://www.microsoft.com/technet/security/...n/MS05-019.mspx
http://www.ietf.org/internet-drafts/draft-...cpsecure-02.txt
http://www.ietf.org/ietf/03mar/plpmtud.txt
http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf
http://www.securitylab.ru/53965.html
http://www.securitylab.ru/53971.html
http://www.securitylab.ru/54284.html
http://www.securitylab.ru/54037.html
http://www.securitylab.ru/54469.html
http://jvn.jp/niscc/532967/index.html
http://xforce.iss.net/xforce/xfdb/17170
http://www.securiteam.com/securitynews/5AP0D2A35U.html
http://www.psc.edu/~mathis/MTU/
http://www.cymru.com/Documents/icmp-messages.html
http://secunia.com/advisories/14904/
http://securitytracker.com/alerts/2005/Apr/1013686.html
http://www.ietf.org/rfc/rfc792.txt
http://www.ietf.org/rfc/rfc1122.txt
http://www.ietf.org/rfc/rfc1191.txt
http://www.ietf.org/rfc/rfc1323.txt
http://www.ietf.org/rfc/rfc2385.txt
Как мозно задоситя систему?
