Linux的ipchains和FreeBSD上的ipfw操作系统命令注入漏洞-安全小百科

Linux的ipchains和FreeBSD上的ipfw操作系统命令注入漏洞

漏洞ID	1206701	漏洞类型	未知
发布时间	1999-12-31	更新时间	1999-12-31
CVE编号	CVE-1999-1339	CNNVD-ID	CNNVD-199912-192
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/87884
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-192

|漏洞详情

Linux2.2.10和早期版本的ipchains和FreeBSD3.2的ipfw上的网络地址转换(NAT)存在漏洞，远程攻击者可以通过一个ping-R(记录路由)命令引起拒绝服务(内核错误)。

|受影响的产品

Linux kernel 2.2.10

Caldera OpenLinux 2.3

FreeBSD FreeBSD 3.2

|参考资料

来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.2/patch-2.2.11.gz
来源:BUGTRAQ
名称:19990722Re:ping-Rcauseskernelpaniconaforwardingmachine(2.2.5and2.2.10)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93277766505061&w=2
来源:BUGTRAQ
名称:19990722Linux+ipchains+ping-R
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93277426802802&w=2
来源:OSVDB
名称:6105
链接:http://www.osvdb.org/6105
来源:XF
名称:ipchains-ping-route-dos(7257)
链接:http://www.iss.net/security_center/static/7257.php

相关推荐: nlog-smb NetBIOS Name Metacharacter Vulnerability

nlog-smb NetBIOS Name Metacharacter Vulnerability 漏洞ID 1104859 漏洞类型 Input Validation Error 发布时间 1998-12-26 更新时间 1998-12-26 CVE编号 N…

文章版权归作者所有，未经允许请勿转载。

THE END