VULHUB ™

fwmon是一个防火墙监测软件，它与Linux下的防火墙软件iptables或ipchains协同工作。它能比标准的ipchains日志提供更详细的信息。 fwmon存在设计问题，远程攻击者可以对fwmon实施拒绝服务攻击。 当kernel试图发送某个超大的数据包时，某些版本的fwmon就会崩溃，如果远程攻击者能够利用这个问题，就可能对程序进行拒绝服务攻击。fwmon崩溃以后，以后攻击者的攻击就不会被探查到了，这对防火墙的效率没有影响，但日志信息就会不全了。 ＜**＞

fwmon是一个防火墙监测软件，它与Linux下的防火墙软件iptables或ipchains协同工作。它能比标准的ipchains日志提供更详细的信息。 fwmon存在设计问题，远程攻击者可以对fwmon实施拒绝服务攻击。 当kernel试图发送某个超大的数据包时，某些版本的fwmon就会崩溃，如果远程攻击者能够利用这个问题，就可能对程序进行拒绝服务攻击。fwmon崩溃以后，以后攻击者的攻击就不会被探查到了，这对防火墙的效率没有影响，但日志信息就会不全了。 ＜**＞