首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第27期->最新漏洞
日期:2001-11-08
受影响的系统:
Linux kernel 2.0.x
Linux kernel 2.2.x
Linux kernel 2.4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 3505
Linux 包过滤存在安全问题,如果使用了“syn cookies”的话,可能允许攻击者绕过
某些规则。
当在“syn-flood”保护模式下处理连接请求时,针对设置了“syn”标志的TCP包的过
滤规则无法正确作用。如果攻击者能够猜出一个有效的“syn cookie”响应,就可能访
问到该主机提供的服务。
<*来源:Manfred Spraul
参考:http://www.caldera.com/support/security/index.html
http://www.engardelinux.org/advisories.html
http://www.redhat.com/support/errata/RHSA-2001-142.html
http://www.suse.de/de/support/security/2001_018_kernel_txt.txt
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁止“syn cookies”:
# echo 0 > /proc/sys/net/ipv4/tcp_syncookies
厂商补丁:
目前各厂商已经发布了安全公告和相应补丁,请参考厂商公告下载和安装补丁。
Caldera Linux:
http://www.caldera.com/support/security/index.html
Engarde Linux:
http://www.engardelinux.org/advisories.html
RedHat Linux:
http://www.redhat.com/support/errata/RHSA-2001-142.html
SuSE Linux:
http://www.suse.de/de/support/security/2001_018_kernel_txt.txt
版权所有,未经许可,不得转载