BSD TCP/IP广播地址连接检查漏洞

BSD TCP/IP广播地址连接检查漏洞

漏洞ID 1204601 漏洞类型 设计错误
发布时间 2002-03-18 更新时间 2005-05-02
图片[1]-BSD TCP/IP广播地址连接检查漏洞-安全小百科CVE编号 CVE-2002-0381
图片[2]-BSD TCP/IP广播地址连接检查漏洞-安全小百科CNNVD-ID CNNVD-200206-069
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-069
|漏洞详情
多个BSD操作系统的TCP/IP实现存在错误,包括FreeBSD和NetBSD,OpenBSD可能也有此问题。RFC1122定义的TCP实现对于进入的SYN分段的地址是去向多播或广播地址的必需丢弃不作任何反应。受影响的BSD在实现上是基于链路层地址丢弃包而不是检查目标IP地址。
|参考资料

来源:www.FreeBSD.org
链接:http://www.FreeBSD.org/cgi/query-pr.cgi?pr=35022
来源:BUGTRAQ
名称:20020317TCPConnectionstoaBroadcastAddressonBSD-BasedSystems
链接:http://online.securityfocus.com/archive/1/262733
来源:BID
名称:4309
链接:http://www.securityfocus.com/bid/4309
来源:OSVDB
名称:5308
链接:http://www.osvdb.org/5308
来源:www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/sys/netinet/tcp_input.c.diff?r1=1.109&r2;=1.110
来源:XF
名称:bsd-broadcast-address(8485)
链接:http://www.iss.net/security_center/static/8485.php
来源:cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/syssrc/sys/netinet/tcp_input.c.diff?r1=1.136&r2;=1.137
来源:SGI
名称:20030604-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20030604-01-I

相关推荐: PHPHeaven PHPMyChat Multiple Remote Vulnerabilities

PHPHeaven PHPMyChat Multiple Remote Vulnerabilities 漏洞ID 1098276 漏洞类型 Input Validation Error 发布时间 2004-06-15 更新时间 2004-06-15 CVE编号…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享