Niels Provos от имени команды разработчиков проекта Honeyd (программа, имитирующая уязвимую систему на виртуальных серверах для исследования методов работы хакеров) сообщает о существовании возможности удалённой идентификации существования на сервере Honeyd. Эта возможность связана с некорректной реализацией модуля идентификации работы сканера NMAP. Из-за этой некорректности на определённого рода TCP-пакеты Honeyd отвечает пакетами с установленными флагами SYN и RST. Исследуя ответы удалённого сервера, злоумышленник имееет возможность определить на сервере наличие ловушки, коей, собственно, и является Honeyd. Для устранения уязвимости была выпущена версия Honeyd 0.8, в которой также была уусовершенствована работа в среде chroot, а также более корректная работа с системными привилегиями. Производители дистрибутива Gentoo также объявили об обновлении пакета Honeyd в их версии ОС Linux.
Подробности - http://www.citi.umich.edu/u/provos/honeyd/