Linux 内核 IP 堆栈 ICMP 错误响应任意内存信息泄露
medium Nessus 插件 ID 11704
语言:
简介
远程主机受到信息泄露漏洞的影响。描述
远程主机容易受到潜在机密数据的“icmp 泄漏”的影响。即,当主机生成除“destination unreachable”以外的 ICMP 错误数据包时,错误数据包应当仅包含原始消息或原始消息的一部分。由于远程 TCP/IP 堆栈中存在一个错误,这些 ICMP 错误消息还将包含远程内核内存的内容片段。
攻击者可能会利用此缺陷远程嗅探进入主机内存的内容,尤其是其看到的网络数据包,并获取有用的信息,如 POP 密码、HTTP 身份验证字段等。
解决方案
联系您的供应商进行修复。如果远程主机正在运行 Linux 2.0,则升级至 Linux 2.0.40。另见
http://www.nessus.org/u?a7b08d5e
插件详情
严重性: Medium
ID: 11704
文件名: icmp_leak.nasl
版本: 1.32
类型: remote
系列: Misc.
发布时间: 2003/6/9
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
必需的 KB 项: Settings/ThoroughTests
漏洞发布日期: 2003/6/9
参考资料信息
CVE: CVE-2003-0418
CERT: 471084