FreeBSD IPFW Me 既点到点接口地址增加漏洞发布时间:2001-08-20 更新时间:2001-08-20 严重程度:中 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.3-STABLE详细描述 FreeBSD部分版本中的IPFW使用"me"来标识点到点接口,可以导致远程末连接端可以访问本地系统,当"me"标识符使用在连接上时,IPFW会对远程末端使用相同的规则,这可导致允许远程主机访问不应该访问的local系统。 测试代码 尚无 解决方案 请安装补丁程序: FreeBSD FreeBSD 4.3-STABLE: FreeBSD patch ipfw.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:53/ipfw.patch FreeBSD FreeBSD 4.3-RELEASE: FreeBSD patch ipfw.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:53/ipfw.patch 相关信息 |
