漏洞信息 Honeyd是一款小型的守護程序, 可以在網絡上創建虛擬主機。 Honeyd處理IP重組代碼存在問題,遠程攻擊者可以利用漏洞檢測虛擬主機。 成功的攻擊可允許遠程攻擊者枚舉Honeyd主機並對這些目標機器進行攻擊。目前沒有詳細漏洞細節提供。 BUGTRAQ ID: 16595 CNCAN ID:CNCAN-2006021403 漏洞消息時間:2006-02-13 漏洞起因 設計錯誤 影響系統 Honeyd Honeyd 0.8 Honeyd Honeyd 0.7 a Honeyd Honeyd 0.7 Honeyd Honeyd 0.6 a Honeyd Honeyd 0.6 Honeyd Honeyd 0.5 Honeyd Honeyd 1.0 Honeyd Honeyd 0.8 b Honeyd Honeyd 0.8 a 不受影響系統 Honeyd Honeyd 1.5 危害 遠程攻擊者可以利用漏洞檢測虛擬主機。 攻擊所需條件 攻擊者必須訪問Honeyd。 廠商解決方案 升級程序: ://www.honeyd.org/adv.2006-01.patch Honeyd Honeyd 0.8 b * Honeyd Honeyd 1.5
Honeyd Honeyd 1.0 * Honeyd Honeyd 1.5
Honeyd Honeyd 0.8 a * Honeyd Honeyd 1.5
Honeyd Honeyd 0.5 * Honeyd Honeyd 1.5
Honeyd Honeyd 0.6 a * Honeyd Honeyd 1.5
Honeyd Honeyd 0.6 * Honeyd Honeyd 1.5
Honeyd Honeyd 0.7 a * Honeyd Honeyd 1.5
Honeyd Honeyd 0.7 * Honeyd Honeyd 1.5
Honeyd Honeyd 0.8 * Honeyd Honeyd 1.5
漏洞提供者 Jon Oberheide. 漏洞消息鏈接 漏洞消息標題 Honeyd IP Reassembly Remote Virtual Host Detection Vulnerability
,