Linux NetFilter NAT信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204365 漏洞类型 未知
发布时间 2002-05-12 更新时间 2005-10-12
CVE编号 CVE-2002-0704 CNNVD-ID CNNVD-200207-100
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-100
|漏洞详情
Linux内核是Linux操作系统的核心部分,其中Netfilter是Linux内核的一个通用防火墙架构的实现。Netfilter的NAT功能实现存在漏洞,可导致远程攻击者获得被NAT(地址或端口转换)后主机的端口信息。攻击者可以小TTL值的TCP包给远程防火墙的特定端口,当此包路由到达防火墙并经过其NAT转换以后最终到达接收此包的主机时,主机会产生ICMPTTL过期的应答,ICMP包中的端口信息将不被NAT系统转换过后就直接回传,即应答的ICMP包回包含实际主机的端口信息。这可能导致远程攻击者收集到防火墙后目标主机端口开放情况的信息。
|参考资料

来源:BID
名称:4699
链接:http://www.securityfocus.com/bid/4699
来源:REDHAT
名称:RHSA-2002:086
链接:http://www.redhat.com/support/errata/RHSA-2002-086.html
来源:XF
名称:linux-netfilter-information-leak(9043)
链接:http://www.iss.net/security_center/static/9043.php
来源:MANDRAKE
名称:MDKSA-2002:030
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-030.php
来源:HP
名称:HPSBTL0205-039
链接:http://online.securityfocus.com/advisories/4116
来源:BUGTRAQ
名称:20020508[CARTSA-20020402]LinuxNetfilterNAT/ICMPcodeinformationleak
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102088521517722&w=2