Kame Racoon 无效 Cookie 处理远程 DoS

medium Nessus 插件 ID 12121

语言：

简介

远程服务器容易受到一个拒绝服务漏洞的影响。

描述

远程系统似乎无法处理包含无效 Cookie 值的请求。至少一款 VPN 产品 (racoon) 存在此缺陷。Racoon 集成了：

FreeBSD 4.0 及更高版本 OpenBSD 2.7 及更高版本 NetBSD 1.5 及更高版本 BSD/OS 4.2 及更高版本

但是，该错误仅在 FreeBSD 系统上得到验证。

攻击者可能会利用此缺陷远程禁用您的 VPN。

解决方案

如果您正在运行 racoon VPN，则从 http://www.kame.net/下载并安装最新的 SNAP 工具包。如果您运行的是因此检查崩溃的非 racoon VPN 服务器，请咨询供应商以获取修复程序。

插件详情

严重性: Medium

ID: 12121

文件名: racoon_cookie_malloc_dos.nasl

版本: 1.18

类型: remote

系列: Denial of Service

发布时间: 2004/3/31

最近更新时间: 2018/8/13

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

必需的 KB 项: Settings/ParanoidReport