Security Lab

Ошибка проверки широковещательных подключений в BSD

Дата публикации:21.03.2002
Всего просмотров:1185
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ошибка найдена в выполнении TCP/IP в BSD операционных системах, включая FreeBSD, NetBSD и возможно OpenBSD.

Спецификация RFC 1122 определяет, что ТСР реализация должна незаметно удалять входящий SYN сегмент, адресованный к multicast или broadcast адресам.

Уязвимое BSD выполнение пропускает пакет, основанный на link layer адресе, не проверяя IP адрес адресата.

Уязвимость найдена в FreeBSD 2.0-5.0, NetBSD 1.0-1.5.2, OpenBSD 2.0-3.0

Ссылки: Источник