● Linux Syn cookies 过滤规则绕过漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: michaelx (水并不是这样灌的), 信区: Security
标  题: Linux Syn cookies 过滤规则绕过漏洞
发信站: 荔园晨风BBS站 (Sun Nov 11 12:48:53 2001), 转信

Linux Syn cookies 过滤规则绕过漏洞
发布日期: 2001-11-5
更新日期: 2001-11-8
受影响的系统:
Linux kernel 2.0.x
Linux kernel 2.2.x
Linux kernel 2.4.x
描述:
----------------------------------------------------------------------------
----
BUGTRAQ ID: 3505
Linux 包过滤存在安全问题，如果使用了“syn cookies”的话，可能允许攻击者绕过
某些规则。
当在“syn-flood”保护模式下处理连接请求时，针对设置了“syn”标志的TCP包的过
滤规则无法正确作用。如果攻击者能够猜出一个有效的“syn cookie”响应，就可能访

问到该主机提供的服务。
<*来源：Manfred Spraul
  参考：http://www.caldera.com/support/security/index.html
        http://www.engardelinux.org/advisories.html
        http://www.redhat.com/support/errata/RHSA-2001-142.html
        http://www.suse.de/de/support/security/2001_018_kernel_txt.txt
*>
----------------------------------------------------------------------------
----
建议:
临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 禁止“syn cookies”:
  # echo 0 > /proc/sys/net/ipv4/tcp_syncookies
厂商补丁：
目前各厂商已经发布了安全公告和相应补丁，请参考厂商公告下载和安装补丁。
Caldera Linux:
http://www.caldera.com/support/security/index.html
Engarde Linux:
http://www.engardelinux.org/advisories.html
RedHat Linux:
http://www.redhat.com/support/errata/RHSA-2001-142.html
SuSE Linux:
http://www.suse.de/de/support/security/2001_018_kernel_txt.txt

--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.18]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店