Home » Security News & Infos » Tiny 3.0: Anfällig für Denail of Service » Themenansicht

Tiny 3.0: Anfällig für Denail of Service
21.08.2002, 08:33
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#1 Tiny PF 3.0 für Windows beinhaltet eine Verletzbarkeit für Denail of Service Angriffe im Firewall Agent, besonders im Activity Log. Diese Lücke kann es einem Angreifer ermöglichen das System durch 100% CPU Last zum Zusammenbrechen zu bringen.

Details

1] DoS Verletzbarkeit von Tiny Personal Firewall 3.0 Standard Installation

Wenn während eines exessiven Portscans der Nutzer den Firewall Agent benutzt und versucht auf den Logfile-Viewer zuzugreifen, kann es zum Absturz des Betriebssystems kommen.

2] IP spoofing und DoS

Diese Lücke ist der Ersten sehr ähnlich, tritt aber nur bei voll konfigurierten Installationen mit der Einstellung "High Security" auf. In dieser Konstellation hat die Firewall Probleme beim blocken von gespooften (mit der Firewall IP) Paketen.

Workaround: (Hinweis: Mit NT SP 6a ist dieser nicht möglich)

1] Einfach Berechtigung der Regeln (unter "System Application" auf Inbound ICMP(LAN1) auf "aske user" ändern

2] Für diese Lücke gibt es keine Lösung. Auch wenn alle IP-Adressen, Protokolle und Ports geblock werden, tritt das Verhalten auf.

Tiny wurde vor 1 1/2 Wochen von den Fehlern unterrichtet, jedoch gibt es bis heute keinen Patch.

Fehler wurden unter Win2k Advance Server / WinNT 4.0 getestet.
(Quelle: http://www.nssolution.com - NSSI-2002-tpfw )
R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1