Пропуск DF бита в FreeBSD 5.0

Дата публикации:
10.06.2002
Всего просмотров:
839
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP подключения. На практике, когда PMTUD используется в связке с TCP, три начальных стадии установления подключения выполнены с установленным DF (Don't Fragment) битом во всех пакетах.

По сообщениям, некоторые версии BSD, не устанавливают DF бит на ACK пакетах. Это позволяет злонамеренной удаленной стороне дактилоскопировать(fingerprint) операционную систему уязвимого сервера, инициализируя подключение и просматривая зафиксированный сетевой трафик.

Уязвимость обнаружена в FreeBSD 5.0 и возможно в предыдущих версиях.

Ссылки: Path MTU Discovery and missing DF bit

или введите имя

CAPTCHA