FreeBSD ipfw 存在过滤可绕开漏洞发布时间:2001-01-31 更新时间:2001-01-31 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.2详细描述 FREEBSD内核中就自带ipfw来过滤信息包。其中存在一个漏洞可以允许攻击者逃过规则的限制。主要是FREEBSD对TCP信息包头中的ECE标志没有很好的解释。ECE标志TCP中的一个实验扩展, TCP保留的选项,用来拥塞的通知,当过滤程序 检查包含ECE标志位设置的时候,它会以为已连接的TCP连接的一部分,因此如果过滤规则允许属于已经连接的数据包通过,这个信息包也就通过了。攻击者可以构建一个带ECE标志作为出口的通信,并连接防火墙后面的服务,这样就可以让信息包让其他服务接受到。 测试代码 可到下面的地址下载测试程序: http://www.securityfocus.com/data/vulnerabilities/exploits/ecepass.tgz 解决方案 下载补丁: FreeBSD FreeBSD 4.2: FreeBSD patch 4.x ipfw-4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-4.x.patch FreeBSD FreeBSD 4.1.1: FreeBSD patch 4.x ipfw-4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-4.x.patch FreeBSD FreeBSD 4.1: FreeBSD patch 4.x ipfw-4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-4.x.patch FreeBSD FreeBSD 4.0: FreeBSD patch 4.x ipfw-4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-4.x.patch FreeBSD FreeBSD 3.5.1: FreeBSD patch 3.x ipfw-3.x.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-3.x.patch FreeBSD FreeBSD 3.5: FreeBSD patch 3.x ipfw-3.x.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-3.x.patch FreeBSD FreeBSD 3.4: FreeBSD patch 3.x ipfw-3.x.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-3.x.patch FreeBSD FreeBSD 3.3: FreeBSD patch 3.x ipfw-3.x.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-3.x.patch FreeBSD FreeBSD 3.1: FreeBSD patch 3.x ipfw-3.x.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-3.x.patch FreeBSD FreeBSD 3.0: FreeBSD patch 3.x ipfw-3.x.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:08/ipfw-3.x.patch 相关信息 |
