BSD 系统配置控件伪造连接漏洞

漏洞信息详情

BSD 系统配置控件伪造连接漏洞

• CNNVD编号：CNNVD-199802-001
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0305
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1998-02-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  openbsd
• 漏洞来源：

基于操作系统OpenBSD 2.2版本和之前版本，以及FreeBSD 2.2.5版本和之前版本的BSD中的系统配置控件（sysctl）设备存在漏洞。即使在(1) dosourceroute或(2)传递变量被设定时，也不能正确地限制源寻址数据包，远程攻击者可以伪造TCP连接。

来源: XF
名称: bsd-sourceroute(736)
链接:http://xforce.iss.net/xforce/xfdb/736

来源: OSVDB
名称: 11502
链接:http://www.osvdb.org/11502

来源: www.openbsd.org
链接:http://www.openbsd.org/advisories/sourceroute.txt