+设为首页 +添加到收藏夹
安全系统:
漏洞报告人: 【程序编程相关:Cisco VPN客户端证书验证漏洞】
apple mac os x 10.2.8 【推荐阅读:Cisco 无线 LAN Control】
bugtraq id: http://www.securityfocus.com/bid/8689" target="_blank">8689 【扩展信息:Cisco VPN客户端序列号可预测漏洞】 apple漏洞描述:
address resolution protocol(arp)是用于映射ip地址到mac地址的协议.这些映射数据存储在系统的arp缓冲中. 通过伪造的arp请求,远程攻击者可以对系统进行拒绝服务攻击,导致系统崩溃. 在部分条件下,攻击者可以通过伪造的arp请求进行淹没攻击,可引起资源耗竭.攻击者可以在短时间内发送大量包含不同网络协议地址的arp请求,由于arplookup()函数没有删除不需要的arp缓冲条目,可导致消耗大量资源而使系统崩溃,造成拒绝服务. 攻击者必须在本地网络段使目标机器挂起或崩溃,使用arp代理的网络也能使网络段的机器受到攻击.测试方法:
无解决方法:
厂商补丁: apple ----- apple macos x 10.2.8不存在此漏洞,可下载使用.或者可以通过软件升级进行升级. http://www.apple.com" target="_blank">http://www.apple.com freebsd ------- freebsd已经为此发布了一个安全公告(freebsd-sa-03:14)以及相应补丁: freebsd-sa-03:14:denial of service due to arp resource starvation ... 下一页