Linux的ipchains和FreeBSD上的ipfw操作系统命令注入漏洞

漏洞信息详情

Linux的ipchains和FreeBSD上的ipfw操作系统命令注入漏洞

• CNNVD编号：CNNVD-199912-192
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1339
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：

Linux 2.2.10和早期版本的ipchains和FreeBSD 3.2 的ipfw上的网络地址转换(NAT)存在漏洞，远程攻击者可以通过一个ping -R (记录路由)命令引起拒绝服务(内核错误)。

来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.2/patch-2.2.11.gz

来源: BUGTRAQ
名称: 19990722 Re: ping -R causes kernel panic on a forwarding machine ( 2.2.5 a nd 2 .2.10)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93277766505061&w=2

来源: BUGTRAQ
名称: 19990722 Linux +ipchains+ ping -R
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93277426802802&w=2

来源: OSVDB
名称: 6105
链接:http://www.osvdb.org/6105

来源: XF
名称: ipchains-ping-route-dos(7257)
链接:http://www.iss.net/security_center/static/7257.php