+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·hanterm-xf窗口标题转义序列命令执行漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-02-24更新日期:2003-03-04受影响系统:hanterm hanterm-xf 2.0安全系统:无漏洞报告人:h d moore (sflist@digitaloffense.net)漏洞描述:bugtraq id: 6946cve(can) id......
 ·apple mac os x serveradmin默认ssl证书漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 默认ssl证书漏洞 攻击类型: 远程攻击 发布日期: 2004-10-06 更新日期: 2004-10-10 受影响系统: apple macos x server 10.3.5apple macos x server 10......


FreeBSD syncookies TCP初始序列号漏洞

【程序编程相关:Sun Solaris Lofiadm内

【推荐阅读:Sun Microsystems Sol

信息提供: 【扩展信息:Sun Solaris RPCbind未

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

远程进入系统

发布日期:

2003-02-24

更新日期:

2003-03-03

受影响系统:

freebsd freebsd 5.0

freebsd freebsd 4.7

freebsd freebsd 4.6

freebsd freebsd 4.5

安全系统:

漏洞报告人:

freebsd security advisory

漏洞描述:

bugtraq  id: 6920

syn cookies是一种用于通过选择加密的初始化tcp序列号,可以对回应的包做验证来降低syn'洪水'攻击的影响的技术.freebsd默认在tcp堆栈中使用这种技术.

freebsd syncookie实现由于生成的密钥长度太短,远程攻击者可以利用这个漏洞通过暴力破解恢复密钥,通过伪造tcp连接来进行攻击.

freebsd syncookie的实现使用mac与一些随时间轮转的密钥来产生isn,但是,这个密钥长度只有32位,允许攻击者通过暴力攻击恢复,一旦syncookie的密钥被恢复,攻击者可以在密钥被轮换之前构建合法isn号(一般是4秒),有能力构建合法isn号可以用来伪造tcp连接,进行有名的isn预测攻击.伪造连接也可以使攻击绕过一些基于ip的访问控制如tcp_wrappers.另外如smtp等其他连接也可以被伪造,造成攻击者滥用资源.

测试方法:

解决方法:

临时解决方法:

如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:

* 可以通过执行如下命令关闭syncookies:


...   下一页
 ·apple mac os x afp服务程序远程拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程拒绝服务漏洞 攻击类型: 远程攻击 发布日期: 2004-10-04 更新日期: 2004-10-10 受影响系统: apple macos x server 10.3.5apple macos x server 10.......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE