网络通信 频道
IT168首页 > 网络通信 > 网络通信应用 > 正文

Linux Kernel IP ID值增长漏洞

作者:协议分析网 编辑: 王炯 2007-06-29 00:00
分享

信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 系统信息暴露

攻击类型:

 远程攻击

发布日期:

 2006-03-28

更新日期:

 2006-03-28

受影响系统:

 Linux Kernel 2.4.x

Linux Kernel 2.6.x

安全系统:

漏洞报告人:

Marco Ivaldi

漏洞描述:

Secunia Advisory:SA19426

Linux kernel被发现一个漏洞,这个漏洞可被恶意人士操作透露特定系统信息并且潜在绕过特定安全限制。

在答复一个标准SYN/ACK包而创建信息包时,这个漏洞会由带有"ip_push_pending_frames()"函数引起。这可导致RST包被发送时带有IP

ID函数,这些都被累加到每个包中。这些可被潜在利用增加无价值的扫描攻击。

这个漏洞已经在版本2.4和2.6kernel分支中被发现。

测试方法:

解决方法:

升级到版本2.6.16.1.

http://www.kernel.org/

Secunia 现在没有得到任何官方2.4 版kernel的补丁。

 

文章转载地址“http://www.cnpaf.net/Class/hack/0610111049148037862.html

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com