有关LINUX能被预测TCP的初始序列号漏洞发布时间:1999-09-29 更新时间:1999-09-29 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 Linux详细描述 新的LINUX内核允许远程用户来猜测TCP会话进程的初始化序列号。这可以用来建立个伪造的TCP会话. 在文件'drivers/char/random.c'1684行中函数'secure_tcp_sequence_number'通常用来生成初始化序列号。 测试代码 到此地址下载: http://www.securityfocus.com/data/vulnerabilities /exploits/adv1.tar.gz 解决方案 升级系统身体内核 相关信息 |
