Обнаружена уязвимость в популярном персональном файрволле Agnitum Outpost Firewall Pro. Armin
Pelkmann из SecuriTeam обнаружил, что если удалённо посылать пакеты с установленными TCP-флагами URG, PSH, SYN, и FIN и при этом подставлять случайные IP-адреса отправителя (IP-ipspoofing) небольшого размера и при этом посылать их со скоростью 90кБ/сек - происходит типичный DoS файрволла. Подобная ситуация возникает ввиду того, что Outpost выделяет под каждый из пакетов определённое количество памяти и, таким образом, при переполнении памяти происходит типичный отказ в обслуживании. Хотелось бы заметить, что ранее нечто подобное наблюдалось в результате SYN-flood атаки и сейчас большинство Ос имеют противоядие против подобных атак. Уязвимость обнаружена в версии 2.1 Agnitum Outpost Pro. В качестве временного противоядия рекомендуется в файле outpost.ini установить параметры: HideIcmpActivity=yes, HideIpActivity=yes, правда, не совсем понятно, как это скажется на функционировании самого файрволла (то, есть, блокировать он, конечно, будет, однако без всякой информации хозяину компьютера, насколько можно судить из смысла параметров).
Описание