Ошибка проверки широковещательных подключений в BSD
| Дата публикации: | 21.03.2002 |
| Всего просмотров: | 1219 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Ошибка найдена в выполнении TCP/IP в BSD операционных системах, включая FreeBSD, NetBSD и возможно OpenBSD.
Спецификация RFC 1122 определяет, что ТСР реализация должна незаметно удалять входящий SYN сегмент, адресованный к multicast или broadcast адресам. Уязвимое BSD выполнение пропускает пакет, основанный на link layer адресе, не проверяя IP адрес адресата. Уязвимость найдена в FreeBSD 2.0-5.0, NetBSD 1.0-1.5.2, OpenBSD 2.0-3.0 |
| Ссылки: | Источник |