IPFilter 存在对分片缓冲处理不当问题发布时间:2001-04-07 更新时间:2001-04-07 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 低于3.4.17的Ipfilter版本详细描述 当Ipfilter匹配分片的时候,只有scrip,dstip和IP ID#会被检查,并且分片缓冲在任何规则被匹配前检查,即使你使用规则来阻塞所有分片包,分片缓冲条目可以通过匹配当前拥有状态信息的包来建立。 测试代码 尚无 解决方案 怎样关闭分片包缓冲 在实时系统中,使用adb,gdb,kgdb任一种改变"ipfr_inuse"变量值 为1000000,是否1000000不重要,只要大于IPFT_SIZE就可以。 下面是有关已经修补好的新版本: IP Filter 3.3.22 ftp://coombs.anu.edu.au/pub/net/ip-filter/ip_fil3.3.22.tar.gz ftp://coombs.anu.edu.au/pub/net/ip-filter/patch-3.3.22.gz http://coombs.anu.edu.au/~avalon/ip_fil3.3.22.tar.gz http://coombs.anu.edu.au/~avalon/patch-3.3.22.gz IP Filter 3.4.17 ftp://coombs.anu.edu.au/pub/net/ip-filter/ip_fil3.4.17.tar.gz ftp://coombs.anu.edu.au/pub/net/ip-filter/patch-3.4.17.gz http://coombs.anu.edu.au/~avalon/ip_fil3.4.17.tar.gz http://coombs.anu.edu.au/~avalon/patch-3.4.17.gz 相关信息 |
