Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

多家厂商网络设备驱动帧填补信息泄露漏洞

2022-07-22 10:33:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

多家厂商网络设备驱动帧填补信息泄露漏洞

CNNVD编号：CNNVD-200301-027
危害等级：低危
CVE编号： CVE-2003-0001
漏洞类型：信息泄露
发布时间： 2003-01-17
威胁类型：远程
更新时间： 2021-01-21
厂商： netbsd
漏洞来源： @stake advisories※...

漏洞简介

网络设备驱动程序在对于小于46字节的包数据会进行填补。多个网络设备驱动程序在填补数据包时使用以前的帧缓冲数据，远程攻击者可以利用这个漏洞从受此漏洞影响的设备中获得一些敏感信息。Ethernet标准(IEEE 802.3)定义数据包的最小字段为46字节，如果高层协议如IP提供的数据包小于46字节，设备驱动程序必须填充数据段来迎合IEEE 802规定的最小帧大小规定，而填充值一般是NULL数据。但是许多Ethernet设备驱动程序没有正确按照标准实现进行操作，对数据的填充没有使用NULL字节，而重用了以前传输过的帧数据进行填补操作。由于Ethernet帧缓冲区在内核内存空间分配，因此通过分析这些填补数据可以获得一些系统敏感信息。

漏洞公告

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时使用SSL，IPSEC，SSH等加密技术来传输敏感数据，但不是完全解决方案，因此填补的数据不一定一直是采用以前的帧缓冲区数据，也可能是一些未加密加密的IP头信息或其他内核内存信息。

厂商补丁：

Atstake

-------

Atstake已经为此发布了一个安全公告(A010603-1):

A010603-1：Etherleak: Ethernet frame padding information leakage

链接：

http://www.atstake.com/research/advisories/2003/a010603-1.txt" target="_blank">

http://www.atstake.com/research/advisories/2003/a010603-1.txt

暂时还没有厂商提供补丁。

参考网址

来源:VULNWATCH

链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0016.HTML

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2003-025.HTML

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2003-088.HTML

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2665

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=104222046632243&w=2

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/412115

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040185

来源:ATSTAKE

链接:http://www.atstake.com/research/advisories/2003/a010603-1.txt

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/307564/30/26270/threaded

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.HTML

来源:OSVDB

链接:http://www.osvdb.org/9962

来源:MISC

链接:http://www.atstake.com/research/advisories/2003/atstake_etherleak_report.pdf

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/305335/30/26420/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id/1031583

来源:SECUNIA

链接:http://secunia.com/advisories/7996

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0235/

受影响实体

Netbsd Netbsd:1.5.1

补丁

暂无

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号