BSD中的初始化序列号存在问题发布时间:2000-10-10 更新时间:2000-10-10 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.1.1详细描述 在TCP三次握手的时候,主机请求发送中包含初始化序列号,这个序列号来验证 ACK信号来完成连接。以前远程的TCP连接可以使用猜测序列号来伪造TCP连接,BSD 和一些系统使用了随机的算法来生成序列号,但不幸的是基于BSD系统中的序列号 可以被预测。 测试代码 尚无 解决方案 尚无 相关信息 |
