BSD PMTUD ACK包分片系统可判断漏洞发布时间:2002-06-10 更新时间:2002-06-10 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4688 受影响系统 FreeBSD FreeBSD 5.0 alpha详细描述 RFC 1191描述了路径MTU发现,可以用来判断基于IP通信的大约最大MTU,在实际中,当PMTUD与TCP一起使用时,三路握手在所有包中都设置DF位。 一些版本的BSD系统在ACK包中没有设置DF位,这可以使恶意远程用户通过此特征判断操作系统版本。 FreeBSD 5.0-CURRENT版本存在此问题。 测试代码 尚无 解决方案 尚无 相关信息 "Richie B." <richie@NO-SPAM-HERE.com>. 参考:http://docs.freebsd.org/cgi/getmsg.cgi?fetch=9182+0+archive/2002/freebsd-net/20020428.freebsd-net |
