• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость существует в реализации TCP/IP и связана с обработкой ICMP-сообщений об ошибках ("Source Quench" и  "Destination Unreachable"). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно,  прервать или снизить производительность активных TCP-соединений при помощи специально сформированных ICMP-сообщений об ошибках.
Использование уязвимости может вызвать некорректную работу приложений, зависящих от долговременных TCP-соединений, TCP-соединений с малой задержкой или с высокой пропускной способностью.
Для эксплуатации уязвимости атакующему необходимо знать или подобрать TCP-порт и IP-адрес источника и получателя, которые указываются в ICMP-сообщении.
Протокол BGP (Border Gateway Protocol), используемый для критичных сетей и Интернет-маршрутизации, полагается на долговременные TCP-соединения, а используемые им порты источника и получателя хорошо известны, поэтому данный протокол является особенно уязвимым.
При сканировании узла через промежуточные устройства возможно ложное определение уязвимости. В данном случае уязвимость может присутствовать на промежуточном сетевом оборудовании или проверка была заблокирована сетевыми средствами защиты.
Как исправить
Задайте фильтрацию ICMP-сообщений "Source Quench" и "Destination Unreachable" (по типу и коду) на границе сети. Разрешите только необходимые ICMP-сообщения. Установите обновления или исправления в соответствии с рекомендациями производителя.
http://www.kb.cert.org/vuls/id/222750
http://www.kb.cert.org/vuls/id/415294
http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
Ссылки
Источник: CVE
Наименование: CVE-2004-0790
URL: CVE (CVE-2004-0790): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0790

Источник: CVE
Наименование: CVE-2004-0791
URL: CVE (CVE-2004-0791): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0791

Источник: CVE
Наименование: CVE-2004-1060
URL: CVE (CVE-2004-1060): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1060

Источник: CVE
Наименование: CVE-2005-0065
URL: CVE (CVE-2005-0065): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0065

Источник: CVE
Наименование: CVE-2005-0066
URL: CVE (CVE-2005-0066): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0066

Источник: CVE
Наименование: CVE-2005-0067
URL: CVE (CVE-2005-0067): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0067

Источник: CVE
Наименование: CVE-2005-0068
URL: CVE (CVE-2005-0068): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0068

http://www.kb.cert.org/vuls/id/415294
http://www.kb.cert.org/vuls/id/222750
http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-02.txt
http://www.ietf.org/ietf/03mar/plpmtud.txt
http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf
http://www.securitylab.ru/53965.html
http://www.securitylab.ru/53971.html
http://www.securitylab.ru/54284.html
http://www.securitylab.ru/54037.html
http://www.securitylab.ru/54469.html
http://jvn.jp/niscc/532967/index.html
http://xforce.iss.net/xforce/xfdb/17170
http://www.securiteam.com/securitynews/5AP0D2A35U.html
http://www.psc.edu/~mathis/MTU/
http://www.cymru.com/Documents/icmp-messages.html
http://securitytracker.com/alerts/2005/Apr/1013686.html
http://www.ietf.org/rfc/rfc792.txt
http://www.ietf.org/rfc/rfc1122.txt
http://www.ietf.org/rfc/rfc1191.txt
http://www.ietf.org/rfc/rfc1323.txt
http://www.ietf.org/rfc/rfc2385.txt
Бюллетень безопасности ELSA-2022-1988 Отказ в обслуживании