正文

多种操作系统小TCP MSS拒绝服务漏洞

admin
admin V管理员 /0 评论 /20 阅读
1231
此篇文章发布距今已超过1261天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多种操作系统小TCP MSS拒绝服务漏洞

  • CNNVD编号:CNNVD-200107-059
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2001-1244
  • 漏洞类型: 设计错误
  • 发布时间: 2001-07-07
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: freebsd
  • 漏洞来源:

漏洞简介

CVE(CAN) ID: CAN-2001-1244 在一些操作系统的TCP栈实现中存在一些潜在的拒绝服务问题。 TCP选项中有一个MSS(最大分片大小)。TCP客户端用它来告诉对方自己每个分片的最大TCP 数据长度。 如果将MSS设成一个很小的数值(例如 1),然后通过一个TCP服务提交大量的请求,可能引起 对方服务器产生大量的回复请求(多倍于攻击者的发送数量),这可能导致对方服务器或 网络的负荷大大增加,造成拒绝服务攻击。

漏洞公告

暂无

参考网址

来源: XF 名称: tcp-mss-dos(6824) 链接:http://xforce.iss.net/static/6824.php 来源: BID 名称: 2997 链接:http://www.securityfocus.com/bid/2997 来源: BUGTRAQ 名称: 20010708 Small TCP packets == very large overhead == DoS? 链接:http://www.securityfocus.com/archive/1/195457

受影响实体

  • Freebsd Freebsd:4.3  
    <!--
    2000-1-1
    -->

补丁

    暂无