首页 -> 安全研究
安全研究
安全漏洞
IPFilter可用TTL字段值识别漏洞
发布日期:2002-03-31
更新日期:2002-04-05
受影响系统:
Darren Reed IPFilter 3.4.25描述:
- BSDI BSD/OS 4.0
- BSDI BSD/OS 3.1
- BSDI BSD/OS 3.0
- BSDI BSD/OS 2.1
- BSDI BSD/OS 2.0.1
- BSDI BSD/OS 2.0
- BSDI BSD/OS 1.1
- FreeBSD 2.2.8
- FreeBSD 2.2.7
- FreeBSD 2.2.6
- FreeBSD 2.2.5
- FreeBSD 2.2.4
- FreeBSD 2.2.3
- FreeBSD 2.2.2
- FreeBSD 2.2
- FreeBSD 2.1.6
- FreeBSD 2.1.5
- FreeBSD 2.1
- FreeBSD 2.0.5
- FreeBSD 2.0
- HP HP-UX 11.0
- NetBSD 1.4
- NetBSD 1.3.3
- NetBSD 1.3.2
- NetBSD 1.3.1
- NetBSD 1.3
- NetBSD 1.2.1
- NetBSD 1.2
- NetBSD 1.1
- NetBSD 1.0
- OpenBSD 2.9
- OpenBSD 2.8
- OpenBSD 2.7
- OpenBSD 2.6
- OpenBSD 2.5
- OpenBSD 2.4
- OpenBSD 2.3
- OpenBSD 2.2
- OpenBSD 2.1
- OpenBSD 2.0
- SGI IRIX 6.2
- Sun Solaris 8.0 x86
- Sun Solaris 8.0 sparc
- Sun Solaris 7.0 sparc
- Sun Solaris 7.0
- Sun Solaris 7.0 x86
- Sun Solaris 2.6 sparc
- Sun Solaris 2.6
- Sun Solaris 2.6 x86
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1
- Sun Solaris 2.5.1 sparc
- Sun Solaris 2.5
- Sun Solaris 2.5 x86
- Sun Solaris 2.5 sparc
- Sun Solaris 2.4 sparc
- Sun Solaris 2.4 x86
- Sun Solaris 2.4
- Sun Solaris 2.3
- Sun SunOS 4.1.4
- Sun SunOS 4.1.3
- Sun SunOS 4.1.2
- Sun SunOS 4.1.1
BUGTRAQ ID: 4403
CVE(CAN) ID: CVE-2002-0515
IPFilter是一款免费的开放源代码的防火墙程序,由Darren Reed编写,可使用在多种Unix和Linux操作系统平台下。
IPFilter在应答请求的处理上存在问题,可导致攻击者收集防火墙设置规则信息。
攻击者可以通过连接由Ipfilter过滤的TCP口提交请求,IPFilter会返回一个RST信息包,凭此可判断过滤和未过滤的端口信息。如果一个端口由Ipfilter过滤会返回TTL值设置为60的RST包,而没有过滤的由操作系统返回的是带有默认TTL值的RST包。
<*来源:Meder Kydyraliev (bugtraq@web.areopag.net)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0380.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Darren Reed
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://coombs.anu.edu.au/~avalon/ip-filter.html
浏览次数:3369
严重程度:0(网友投票)
绿盟科技给您安全的保障