|
|
Linux 2.4 UDP固定IP标识域可导致系统鉴别漏洞
发布时间:2002-03-21
更新时间:2002-03-21
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:4314
受影响系统Linux kernel 2.4
Linux kernel 2.4.1
Linux kernel 2.4.2
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Workstation 3.1
+ RedHat Linux 7.1 alpha
+ RedHat Linux 7.1 i386
Linux kernel 2.4.3
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 8.0 ppc
Linux kernel 2.4.4
Linux kernel 2.4.5
+ Slackware Linux 8.0
Linux kernel 2.4.6
Linux kernel 2.4.7
+ RedHat Linux 7.2
+ S.u.S.E. Linux 7.1
+ S.u.S.E. Linux 7.2
Linux kernel 2.4.8
+ MandrakeSoft Linux Mandrake 8.1
Linux kernel 2.4.9
+ RedHat Linux 7.1 alpha
+ RedHat Linux 7.1 i386
+ RedHat Linux 7.1 ia64
+ RedHat Linux 7.2 alpha
+ RedHat Linux 7.2 i386
+ RedHat Linux 7.2 ia64
Linux kernel 2.4.10
+ S.u.S.E. Linux 7.3
Linux kernel 2.4.11
Linux kernel 2.4.12
Linux kernel 2.4.13
Linux kernel 2.4.14
Linux kernel 2.4.15
Linux kernel 2.4.16
Linux kernel 2.4.17
Linux kernel 2.4.18 详细描述
在部分2.4 Linux kernel IP堆栈实现中存在漏洞,UDP的信息包传输使用固定的IP标识域为0的值。
攻击者可以利用这个错误实现而识别操作系统和相关内核信息。
测试代码
尚无
解决方案
尚无
相关信息
Ofir Arkin <ofir@stake.com>.
参考:http://online.securityfocus.com/archive/1/262840
|
