NetBSD Unaligned IP Option拒绝服务攻击

发布时间：2000-09-15
更新时间：2000-09-15
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

NetBSD NetBSD 1.4.2 SPARC
NetBSD NetBSD 1.4.2 Alpha
NetBSD NetBSD 1.4.1 SPARC
NetBSD NetBSD 1.4.1 Alpha
NetBSD NetBSD 1.4 SPARC
NetBSD NetBSD 1.4 Alpha
不影响系统： NetBSD NetBSD 1.4.2 x86
NetBSD NetBSD 1.4.2 arm32
NetBSD NetBSD 1.4.1 x86 N
etBSD NetBSD 1.4.1 arm32
NetBSD NetBSD 1.4 x86
NetBSD NetBSD 1.4

详细描述
在1.4.x NetBSD的核心存在漏洞，入侵者可以通过对运行在Alpha或者SPARC上的 NetBSD发送一个具有不连续时间信息(unaligned IP timestamp)的包来导致系统崩溃。

测试代码
攻击测试： 1. 下载编译libnet。 http://www.packetfactory.net 2. 下载编译ISIC suite工具包。 http://expert.cc.purdue.edu/~frantzen 3. 运行: 'icmpsic -s source -d dest -r 31337 -k 218504 -p 218505'

解决方案
尚无

相关信息

最近严重漏洞

NetBSD Unaligned IP Option拒绝服务攻击