FreeBSD 4.5 syncache/syncookies拒绝服务攻击漏洞

漏洞信息详情

FreeBSD 4.5 syncache/syncookies拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200208-210
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0518
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-04-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  FreeBSD Security A…

FreeBSD是开放源代码的操作系统，其中FreeBSD 4.5支持了SYN cache (syncache)和SYN cookies (syncookies)机制，提供对FLOOD拒绝服务攻击的保护功能。
当syncookie实现时syncache会触发两个漏洞，可以导致系统崩溃。
1)当通过syncookie接收到SYN信息包时，它使用未初始化的指针来为新的套接口查找TCP选项，这个指针可以为NULL指针，这就可以导致系统崩溃。
2)当SYN信息包到达一监听套接口的时候会建立一syncache条目，如果建立这个监听套接字的应用程序被杀掉或者重新启动，因此会使用一个不同的inpcb重新建立监听套接口，后来到达的ACK包或者重复的SYN包匹配已经存在的syncache条目时会导致引用旧的inpcb指针，根据指针内容不同，可以导致系统崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭syncookie机制：

# sysctl -w net.inet.tcp.syncookies=0
厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:20)以及相应补丁:

FreeBSD-SA-02:20：syncache/syncookies denial of service

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc

补丁下载：

1) 将受影响的FreeBSD系统升级到相应修正日期后发布的4.5-STABLE或RELENG_4_5安全分支。

2) 为现有系统安装补丁：从下列地址下载相应的补丁并以root身份执行下列命令:

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:20/syncache.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:20/syncache.patch.asc

本补丁仅适用于4.5-RELEASE。

请用你的PGP工具核实分开的PGP签名。

请以root身份执行下列命令:

# cd /usr/src

# patch -p < /path/to/patch

按照下列描述重新编写kernel并重启系统：

http://www.freebsd.org/handbook/kernelconfig.html” target=”_blank”>
http://www.freebsd.org/handbook/kernelconfig.html

来源: BID
名称: 4524
链接:http://www.securityfocus.com/bid/4524

来源: XF
名称: bsd-syncache-inpcb-dos(8875)
链接:http://www.iss.net/security_center/static/8875.php

来源: FREEBSD
名称: FreeBSD-SA-02:20
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc

来源: OSVDB
名称: 6046
链接:http://www.osvdb.org/6046

来源: XF
名称: bsd-syncookie-pointer-dos(8873)
链接:http://www.iss.net/security_center/static/8873.php