发布日期：2001-11-05
更新日期：2001-11-08

受影响系统：

Linux kernel 2.0.x
Linux kernel 2.2.x
Linux kernel 2.4.x

描述：

---

BUGTRAQ ID: 3505

Linux 包过滤存在安全问题，如果使用了“syn cookies”的话，可能允许攻击者绕过
某些规则。

当在“syn-flood”保护模式下处理连接请求时，针对设置了“syn”标志的TCP包的过
滤规则无法正确作用。如果攻击者能够猜出一个有效的“syn cookie”响应，就可能访
问到该主机提供的服务。

<*来源：Manfred Spraul
  参考：http://www.caldera.com/support/security/index.html
        http://www.engardelinux.org/advisories.html
        http://www.redhat.com/support/errata/RHSA-2001-142.html
        http://www.suse.de/de/support/security/2001_018_kernel_txt.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止“syn cookies”:
  # echo 0 > /proc/sys/net/ipv4/tcp_syncookies

厂商补丁：

目前各厂商已经发布了安全公告和相应补丁，请参考厂商公告下载和安装补丁。
Caldera Linux:
http://www.caldera.com/support/security/index.html

Engarde Linux:
http://www.engardelinux.org/advisories.html

RedHat Linux:
http://www.redhat.com/support/errata/RHSA-2001-142.html

SuSE Linux:
http://www.suse.de/de/support/security/2001_018_kernel_txt.txt


浏览次数：5240
严重程度：0（网友投票）