FreeBSD tcp_wrappers对 PARANOID检测可以绕过发布时间:2001-08-25 更新时间:2001-08-25 严重程度:中 威胁程度:欺骗 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.3-RELEASE详细描述 当在配置文件中'PARANOID' ACL选项被激活时,会导致tcp_wrappers 对某些检查失败。 'PARANOID' ACL 选项用来导致tcp_wrappers丢弃来自名字不匹配它地址的 任意主机,其问题在解析DNS查询时对数字的检查缺陷造成。如果攻击者 能够影响DNS查询,就可以通过伪造一信任主机来绕过这些限制,导致攻击者 绕过访问控制规则对系统进行更进一步的攻击。 测试代码 尚无 解决方案 请下载补丁程序: FreeBSD FreeBSD 4.3-RELEASE: FreeBSD upgrade SA-01:56 security-patch-tcp_wrappers-01.56.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/packages/SA-01:56/security-patch-tcp_wrappers-01.56.tgz FreeBSD patch SA-01:56 tcp_wrappers.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:56/tcp_wrappers.patch FreeBSD FreeBSD 4.2-RELEASE: FreeBSD patch SA-01:56 tcp_wrappers.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:56/tcp_wrappers.patch 相关信息 |
