发布日期：2002-06-06
更新日期：2002-06-11

受影响系统：

FreeBSD FreeBSD 5.0 alpha
FreeBSD FreeBSD 5.0

描述：

---

BUGTRAQ  ID: 4688

路径MTU发现用于判断基于IP通信过程中最大MTU，当使用路径MTU发现时，根据RFC1911，所有TCP数据包必须包含DF位(不分片)设置，在实际情况下，当PMTUD用于TCP通信时，最初三路握手操作所有包必须设置DF位。

FreeBSD 5.0部分版本的ACK包在处理DF位存在缺陷，可导致远程攻击者借此判断操作系统版本。

FreeBSD 5.0-CURRENT版本在ACK包中没有设置DF位，远程攻击者就可以通过连接服务器并截获网络通信数据就可以判别是否是FREEBSD 5.0-CURRENT系统。通过获得主机操作系统信息，攻击者可以进一步对系统进行攻击。

<*来源："Richie B." （richie@NO-SPAM-HERE.com）
  
  链接：http://docs.freebsd.org/cgi/getmsg.cgi?fetch=9182+0+archive/2002/freebsd-net/20020428.freebsd-net
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

FreeBSD
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freebsd.org/security/index.html



浏览次数：4412
严重程度：0（网友投票）