Security Lab

Пропуск DF бита в FreeBSD 5.0

Дата публикации:10.06.2002
Всего просмотров:1136
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP подключения. На практике, когда PMTUD используется в связке с TCP, три начальных стадии установления подключения выполнены с установленным DF (Don't Fragment) битом во всех пакетах.

По сообщениям, некоторые версии BSD, не устанавливают DF бит на ACK пакетах. Это позволяет злонамеренной удаленной стороне дактилоскопировать(fingerprint) операционную систему уязвимого сервера, инициализируя подключение и просматривая зафиксированный сетевой трафик.

Уязвимость обнаружена в FreeBSD 5.0 и возможно в предыдущих версиях.

Ссылки: Path MTU Discovery and missing DF bit