Snort Backtracking 算法拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192118 漏洞类型 其他
发布时间 2007-01-10 更新时间 2007-03-06
CVE编号 CVE-2006-6931 CNNVD-ID CNNVD-200701-221
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/21991
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-221
|漏洞详情
Snort2.6.1之前版本中存在计算法则复杂漏洞。当对特定规则进行规则匹配的本质评估过程中,远程攻击者可以借助特制的网络流量,引起拒绝服务攻击(CPU耗竭和检测损耗)。又称"原路返回攻击"。
|受影响的产品
Snort Project Snort 2.6 .2 Snort Project Snort 2.6 .1 Snort Project Snort 2.4.5 Snort Project Snort 2.4.4 Snort Project Snort 2.4.3 Snort Project Snort 2.4.2
|参考资料

来源:www.snort.org
链接:http://www.snort.org/pub-bin/snortnews.cgi
来源:BID
名称:21991
链接:http://www.securityfocus.com/bid/21991
来源:MISC
链接:http://www.cs.wisc.edu/~smithr/pubs/randy_smith_acsac2006.zip
来源:MISC
链接:http://www.cs.wisc.edu/~smithr/pubs/acsac2006.pdf
来源:MISC
链接:http://www.acsac.org/2006/papers/54.pdf
来源:MISC
链接:http://www.acsac.org/2006/advance_program.html
来源:MISC
链接:http://www.acsac.org/2006/abstracts/54.html
来源:SECUNIA
名称:23716
链接:http://secunia.com/advisories/23716
来源:MLIST
名称:[dailydave]20070110AlgorithmicBugs
链接:http://lists.immunitysec.com/pipermail/dailydave/2007-January/003954.html
来源:XF
名称:snort-rule-matching-dos(31430)
链接:http://xforce.iss.net/xforce/xfdb/31430
来源:OSVDB
名称:32096
链接:http://www.osvdb.org/32096
来源:MANDRIVA
名称:MDKSA-2007:051
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:051
来源:SECTRACK
名称:1017508
链接:http://securitytracker.com/id?1017508
来源:GENTOO
名称:GLSA-200702-03
链接:http://security.gentoo.org/glsa/glsa-200702-03.xml
来源:SECUNIA
名称:24338
链接: