Ошибка проверки широковещательных подключений в BSD

Дата публикации:
21.03.2002
Всего просмотров:
836
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ошибка найдена в выполнении TCP/IP в BSD операционных системах, включая FreeBSD, NetBSD и возможно OpenBSD.

Спецификация RFC 1122 определяет, что ТСР реализация должна незаметно удалять входящий SYN сегмент, адресованный к multicast или broadcast адресам.

Уязвимое BSD выполнение пропускает пакет, основанный на link layer адресе, не проверяя IP адрес адресата.

Уязвимость найдена в FreeBSD 2.0-5.0, NetBSD 1.0-1.5.2, OpenBSD 2.0-3.0

Ссылки: Источник

или введите имя

CAPTCHA