Linux NetFilter NAT信息泄露漏洞

Linux NetFilter NAT信息泄露漏洞

漏洞ID 1204365 漏洞类型 未知
发布时间 2002-05-12 更新时间 2005-10-12
图片[1]-Linux NetFilter NAT信息泄露漏洞-安全小百科CVE编号 CVE-2002-0704
图片[2]-Linux NetFilter NAT信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200207-100
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-100
|漏洞详情
Linux内核是Linux操作系统的核心部分,其中Netfilter是Linux内核的一个通用防火墙架构的实现。Netfilter的NAT功能实现存在漏洞,可导致远程攻击者获得被NAT(地址或端口转换)后主机的端口信息。攻击者可以小TTL值的TCP包给远程防火墙的特定端口,当此包路由到达防火墙并经过其NAT转换以后最终到达接收此包的主机时,主机会产生ICMPTTL过期的应答,ICMP包中的端口信息将不被NAT系统转换过后就直接回传,即应答的ICMP包回包含实际主机的端口信息。这可能导致远程攻击者收集到防火墙后目标主机端口开放情况的信息。
|参考资料

来源:BID
名称:4699
链接:http://www.securityfocus.com/bid/4699
来源:REDHAT
名称:RHSA-2002:086
链接:http://www.redhat.com/support/errata/RHSA-2002-086.html
来源:XF
名称:linux-netfilter-information-leak(9043)
链接:http://www.iss.net/security_center/static/9043.php
来源:MANDRAKE
名称:MDKSA-2002:030
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-030.php
来源:HP
名称:HPSBTL0205-039
链接:http://online.securityfocus.com/advisories/4116
来源:BUGTRAQ
名称:20020508[CARTSA-20020402]LinuxNetfilterNAT/ICMPcodeinformationleak
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102088521517722&w;=2

相关推荐: BEA WebLogic Internal Servlet Input Validation Vulnerabilities

BEA WebLogic Internal Servlet Input Validation Vulnerabilities 漏洞ID 1100670 漏洞类型 Input Validation Error 发布时间 2003-03-17 更新时间 2003-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享