Доступ к произвольным портам при инициализации IRC DCC подключения в Linux Kernel
| Дата публикации: | 01.03.2002 |
| Всего просмотров: | 1652 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Linux kernel - свободно доступное с открытым исходным кодом ядро, первоначально написанное Линусом Торвалдсом, в настоящее время используемое в LINUX системах.
Netfilter, содержит модуль, который прослеживает подключения в Linux ядре. Этот модуль должным образом не обрабатывает IRC DCC чаты. Когда DCC чат инициализирован, ожидаемое поведение межсетевой защиты должно разрешить диапазон портов для этого запроса от запрашиваемого IP адреса. Однако, код в воздействуемом ядре, должным образом не ограничивает доступ для диапазона портов от любого IP адреса, принадлежащего серверу. Уязвимость найдена в Linux kernel 2.4.9-2.4.18 |
| Ссылки: | Источник |