漏洞信息详情

FreeBSD ipfw和ip6fw访问限制绕过漏洞

漏洞简介

FreeBSD 4.2及其之前版本的ipfw和ip6fw存在漏洞。远程攻击者可以通过设置TCP数据包的ECE标志绕过访问限制,该漏洞导致此数据包作为已建立连接的一部分显示出来。

漏洞公告

参考网址

来源: BID 名称: 2293 链接:http://www.securityfocus.com/bid/2293 来源: FREEBSD 名称: FreeBSD-SA-01:08 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc 来源: XF 名称: ipfw-bypass-firewall(5998) 链接:http://xforce.iss.net/xforce/xfdb/5998 来源: BUGTRAQ 名称: 20010125 ecepass - proof of concept code for FreeBSD ipfw bypass 链接:http://www.security-express.com/archives/bugtraq/2001-01/0424.html 来源: OSVDB 名称: 1743 链接:http://www.osvdb.org/1743 来源: CIAC 名称: L-029 链接:http://www.ciac.org/ciac/bulletins/l-029.shtml

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多