http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-015

Linuxkernel是一个开源，自由的操作系统核心，最初由LinusTorvalds完成。在版本大于2.4.14的核心中的netfilter子系统里包含了一个连接跟踪模块，以提供对IRCDCC协议的支持，它监视外出的DCCCHAT/SEND请求，然后将允许预期进入的DCC连接通过防火墙。Linuxkernel2.4.14-pre9以及更低版本中在IRC连接跟踪模块实现上存在漏洞，导致在防火墙上出现不必要的端口接受外部连接。当防火墙内部主机向外发起一个IRCDCC会话时，防火墙预期的动作应该是允许”来自任意IP/任意端口到特定IP/特定端口”的连接，当连接到来的时候，这个IRCDCC会话就初始化完毕。然而有问题的内核没有正确地限制访问许可，防火墙预期动作成了允许”来自任意IP/任意端口到任意IP/特定端口”的连接。这样，只要防火墙内部的某个主机向外发起一个IRCDCC请求，任意外部主机就可以连接防火墙内部任意IP的特定端口(内部主机IRCDCC请求使用的端口)。攻击者可能利用这个漏洞检测防火墙后面的存活主机，甚至对内部主机发起攻击。

来源:US-CERTVulnerabilityNote:VU#230307
名称:VU#230307
链接:http://www.kb.cert.org/vuls/id/230307
来源:www.netfilter.org
链接:http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html
来源:BUGTRAQ
名称:20020227securityadvisorylinux2.4.xip_conntrack_irc
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101483396412051&w;=2
来源:XF
名称:linux-dcc-port-access(8302)
链接:http://xforce.iss.net/xforce/xfdb/8302
来源:HP
名称:HPSBUX0203-027
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0203-027
来源:BID
名称:4188
链接:http://www.securityfocus.com/bid/4188
来源:REDHAT
名称:RHSA-2002:028
链接:http://www.redhat.com/support/errata/RHSA-2002-028.html
来源:VULN-DEV
名称:20020227Fwd:[ANNOUNCE]SecurityAdvisoryaboutIRCDCCconnectiontracking
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=101486352429653&w;=2
来源:MANDRAKE
名称:MDKSA-2002:041
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:041