Microsoft Windows XP TCP数据包泄露信息漏洞发布时间:2003-09-02 更新时间:2003-09-02 严重程度:低 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:中间人方式 BUGTRAQ ID:8531 受影响系统 Microsoft Windows XP Home SP1详细描述 Microsoft Windows XP在传送某些SYN数据包时存在信息泄露的问题,当Windows XP发送某些SYN包时没有清零URG标记,这些标记位可能包含了以前的用户数据。通过持续地观察这些不正常的数据包,攻击者可能获取某些敏感信息。 测试代码 <Tue Sep 2 13:02:48 2003> A:3827 - Windows XP (2) (PLEASE REPORT!) [GENERIC] Signature: [16384:119:1:48:M1460,N,N,S:U:Windows:?] -> server:80 (distance 9, link: ethernet/modem) -- EXTRA TCP VALUES: ACK=0x0, UNUSED=0, URG=0x819e <Tue Sep 2 13:02:48 2003> A:3829 - Windows XP (2) (PLEASE REPORT!) [GENERIC] Signature: [16384:119:1:48:M1460,N,N,S:U:Windows:?] -> server:80 (distance 9, link: ethernet/modem) -- EXTRA TCP VALUES: ACK=0x0, UNUSED=0, URG=0xdc19 <Tue Sep 2 13:02:49 2003> A:3830 - Windows XP (2) (PLEASE REPORT!) [GENERIC] Signature: [16384:119:1:48:M1460,N,N,S:U:Windows:?] -> server:80 (distance 9, link: ethernet/modem) -- EXTRA TCP VALUES: ACK=0x0, UNUSED=0, URG=0x8158 <Tue Sep 2 13:02:49 2003> A:3833 - Windows XP (2) (PLEASE REPORT!) [GENERIC] Signature: [16384:119:1:48:M1460,N,N,S:U:Windows:?] -> server:80 (distance 9, link: ethernet/modem) -- EXTRA TCP VALUES: ACK=0x0, UNUSED=0, URG=0x8158 解决方案 厂商还未提供解决方案。 相关信息 Michal Zalewski certain versions of Windows XP leaking memory in TCP packets? http://www.securityfocus.com/archive/82/335845/2003-08-31/2003-09-06/0 |
