漏洞信息详情
Linux 2.4 Kernel MAC模块过滤绕过漏洞
- CNNVD编号:CNNVD-200112-204
- 危害等级: 高危
![图片[1]-Linux 2.4 Kernel MAC模块过滤绕过漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-11/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2001-1572
- 漏洞类型:
设计错误
- 发布时间:
2001-12-31
- 威胁类型:
远程
- 更新时间:
2006-01-26
- 厂 商:
linux - 漏洞来源:
This vulnerability… -
漏洞简介
Linux kernel 2.4.1版本到2.4.11版本的Netfilter中MAC模块在配置基于MAC地址的过滤器时存在漏洞。远程攻击者可以借助小的数据包绕过数据包过滤器。
漏洞公告
This fix has been provided by Harald Welte, the Netfilter maintainer:
— linux-2.4.9/net/ipv4/netfilter/ipt_mac.c Tue Oct 2 18:50:56 2001
+++ linux-2.4.9-ipt_mac-fix/net/ipv4/netfilter/ipt_mac.c Tue Oct 2 19:32:20 2001
@@ -20,7 +20,7 @@
/* Is mac pointer valid? */
return (skb->mac.raw >= skb->head
– && skb->mac.raw < skb->head + skb->len – ETH_HLEN
+ && (skb->mac.raw + ETH_HLEN) <= skb->data
/* If so, compare… */
&& ((memcmp(skb->mac.ethernet->h_source, info->srcaddr, ETH_ALEN)
== 0) ^ info->invert));
参考网址
来源: BID
名称: 3418
链接:http://www.securityfocus.com/bid/3418
来源: BUGTRAQ
名称: 20011008 Bug in Linux 2.4 / iptables MAC match module
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0057.html
来源: XF
名称: linux-netfilter-bypass-filter(7267)
链接:http://www.iss.net/security_center/static/7267.php
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
