信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(FreeBSD syncookies TCP初始序列号漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-02-24更新日期：2003-03-04受影响系统：hanterm hanterm-xf 2.0安全系统：无漏洞报告人：h d moore （sflist@digitaloffense.net）漏洞描述：bugtraq id: 6946cve(can) id......

·macos x ipsec端口安全策略可绕过漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-05-19更新日期：2003-05-26受影响系统：apple macos x server 10.2.5apple macos x server 10.2.4apple macos x server 10.2.3apple macos x server 1......

FreeBSD syncookies TCP初始序列号漏洞

【程序编程相关:libkvm库敏感描述符处理不当导致信息】

【推荐阅读:NetBSD重复调用TIOSCTTY I】

信息提供: 【扩展信息:setlocale本地缓冲区溢出漏洞】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

远程进入系统

发布日期:

2003-02-24

更新日期:

2003-03-03

受影响系统:

freebsd freebsd 5.0

freebsd freebsd 4.7

freebsd freebsd 4.6

freebsd freebsd 4.5

安全系统:

无

漏洞报告人:

freebsd security advisory

漏洞描述:

bugtraq id: 6920

syn cookies是一种用于通过选择加密的初始化tcp序列号,可以对回应的包做验证来降低syn'洪水'攻击的影响的技术.freebsd默认在tcp堆栈中使用这种技术.

freebsd syncookie实现由于生成的密钥长度太短,远程攻击者可以利用这个漏洞通过暴力破解恢复密钥,通过伪造tcp连接来进行攻击.

freebsd syncookie的实现使用mac与一些随时间轮转的密钥来产生isn,但是,这个密钥长度只有32位,允许攻击者通过暴力攻击恢复,一旦syncookie的密钥被恢复,攻击者可以在密钥被轮换之前构建合法isn号(一般是4秒),有能力构建合法isn号可以用来伪造tcp连接,进行有名的isn预测攻击.伪造连接也可以使攻击绕过一些基于ip的访问控制如tcp_wrappers.另外如smtp等其他连接也可以被伪造,造成攻击者滥用资源.

测试方法:

无

解决方法:

临时解决方法:

如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:

* 可以通过执行如下命令关闭syncookies:

... 下一页

·freebsd procfs/linprocfs指针废弃错误内核内存泄露漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：内核内存泄露漏洞攻击类型：本地攻击发布日期： 2004-12-02 更新日期： 2004-12-03 受影响系统： freebsd freebsd 5.3freebsd freebsd 5.2.1-releasefre......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：