Honeyd远程虚拟主机检测漏洞

时间:2006-02-25 来源: 作者: 点击:
漏洞信息 Honeyd是一款小型的守护程序, 可以在网络上创建虚拟主机。 Honeyd处理IP重组代码存在问题,远程攻击者可以利用漏洞检测虚拟主机。 成功的攻击可允许远程攻击者枚举Honeyd主机并对这些目标机器进行攻击。目前没有详细漏洞细节提供。 BUGTRAQ ID: 16595 CNCAN I
    漏洞信息

  Honeyd是一款小型的守护程序, 可以在网络上创建虚拟主机。

  Honeyd处理IP重组代码存在问题,远程攻击者可以利用漏洞检测虚拟主机。

  成功的攻击可允许远程攻击者枚举Honeyd主机并对这些目标机器进行攻击。目前没有详细漏洞细节提供。

  BUGTRAQ ID: 16595

  CNCAN ID:CNCAN-2006021403

  漏洞消息时间:2006-02-13

  漏洞起因

  设计错误

  影响系统

  Honeyd Honeyd 0.8

  Honeyd Honeyd 0.7 a

  Honeyd Honeyd 0.7

  Honeyd Honeyd 0.6 a

  Honeyd Honeyd 0.6

  Honeyd Honeyd 0.5

  Honeyd Honeyd 1.0

  Honeyd Honeyd 0.8 b

  Honeyd Honeyd 0.8 a

  不受影响系统

  Honeyd Honeyd 1.5

  危害

  远程攻击者可以利用漏洞检测虚拟主机。

  攻击所需条件

  攻击者必须访问Honeyd。

  厂商解决方案

  升级程序:

  http://www.honeyd.org/adv.2006-01.patchhttp://www.honeyd.org/adv.2006-01.patch

  Honeyd Honeyd 0.8 b

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 1.0

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.8 a

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.5

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.6 a

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.6

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.7 a

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.7

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  Honeyd Honeyd 0.8

   * Honeyd Honeyd 1.5

   http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5.tar.gz

  漏洞提供者

  Jon Oberheide.

  漏洞消息链接

  http://www.securityfocus.com/bid/16595

  漏洞消息标题

  Honeyd IP Reassembly Remote Virtual Host Detection Vulnerability
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容