Linux Kernel IRC DCC连接跟踪模块不必要端口访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204686 漏洞类型 设计错误
发布时间 2002-02-27 更新时间 2005-05-02
CVE编号 CVE-2002-0060 CNNVD-ID CNNVD-200203-015
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-015
|漏洞详情
Linuxkernel是一个开源,自由的操作系统核心,最初由LinusTorvalds完成。在版本大于2.4.14的核心中的netfilter子系统里包含了一个连接跟踪模块,以提供对IRCDCC协议的支持,它监视外出的DCCCHAT/SEND请求,然后将允许预期进入的DCC连接通过防火墙。Linuxkernel2.4.14-pre9以及更低版本中在IRC连接跟踪模块实现上存在漏洞,导致在防火墙上出现不必要的端口接受外部连接。当防火墙内部主机向外发起一个IRCDCC会话时,防火墙预期的动作应该是允许"来自任意IP/任意端口到特定IP/特定端口"的连接,当连接到来的时候,这个IRCDCC会话就初始化完毕。然而有问题的内核没有正确地限制访问许可,防火墙预期动作成了允许"来自任意IP/任意端口到任意IP/特定端口"的连接。这样,只要防火墙内部的某个主机向外发起一个IRCDCC请求,任意外部主机就可以连接防火墙内部任意IP的特定端口(内部主机IRCDCC请求使用的端口)。攻击者可能利用这个漏洞检测防火墙后面的存活主机,甚至对内部主机发起攻击。
|参考资料

来源:US-CERTVulnerabilityNote:VU#230307
名称:VU#230307
链接:http://www.kb.cert.org/vuls/id/230307
来源:www.netfilter.org
链接:http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html
来源:BUGTRAQ
名称:20020227securityadvisorylinux2.4.xip_conntrack_irc
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101483396412051&w=2
来源:XF
名称:linux-dcc-port-access(8302)
链接:http://xforce.iss.net/xforce/xfdb/8302
来源:HP
名称:HPSBUX0203-027
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0203-027
来源:BID
名称:4188
链接:http://www.securityfocus.com/bid/4188
来源:REDHAT
名称:RHSA-2002:028
链接:http://www.redhat.com/support/errata/RHSA-2002-028.html
来源:VULN-DEV
名称:20020227Fwd:[ANNOUNCE]SecurityAdvisoryaboutIRCDCCconnectiontracking
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=101486352429653&w=2
来源:MANDRAKE
名称:MDKSA-2002:041
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:041