Connectrix řady B: Chyba zabezpečení související s přepínači SAN

Shrnutí: Connectrix řady B: Chyba zabezpečení související s přepínači SAN

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Zabezpečení: CVE-2004-0230 s dopadem na všechny systémy SAN FOS

 

Příčina

Všechny systémy SAN FOS jsou založeny na systému Linux.

 

Řešení

CVE-2004-0230:

 

Popis: Protokol TCP při použití velké velikosti okna usnadňuje vzdáleným útočníkům odhadnout pořadová čísla a způsobit odepření služby (ztrátu připojení) trvalým připojením TCP opakovaným vkládáním paketu TCP RST, zejména v protokolech, které používají dlouhodobá připojení, jako je BGP.

 

Shrnutí: CVE-2004-0230 je stará a dobře známá chyba zabezpečení související s protokolem TCP, ale pro přepínače SAN není příliš znepokojivá. Aby mohl útočník provést obnovení, musel by znát zdrojovou a cílovou IP adresu a porty a také být schopen uhodnout pořadové číslo v okně. Vzhledem k tomu, že se jedná o operační systém založený na Linuxu, jsou ovlivněny všechny FOS, ale dopad na zabezpečení není důležitý; Red Hat ani Debian to neřeší.

 

Oficiální prohlášení Red Hatu (16.8.2006): Doporučení DHS je dobrým zdrojem základních informací o této problematice: Zdroje | CISA (External Link) Je důležité si uvědomit, že popsaný problém je známou funkcí protokolu TCP. Aby mohl útočník provést obnovení, musel by znát zdrojovou a cílovou IP adresu a porty a také být schopen uhodnout pořadové číslo v okně. Tyto požadavky vážně snižují schopnost aktivovat resetování připojení u normálních připojení TCP. Doporučení DHS vysvětluje, že směrování protokolu BGP je specifickým případem, kdy je možnost aktivovat reset snazší, než se očekávalo, protože koncové body lze snadno určit a používají se velké velikosti oken. Směrování protokolu BGP je také významně ovlivněno ukončením připojení. Hlavní BGP peery nedávno přešly na vyžadování podpisů md5, které tento útok zmírňují. Následující článek z Linux Weekly News také zasazuje chybu do kontextu a ukazuje, proč nepředstavuje významnou hrozbu: http://lwn.net/Articles/81560/ (External Link) Red Hat nemá v této věci žádné akční plány.

 

Odkaz na avíza:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0230 (External Link)

 

Technické Detaily: Dotčeny jsou všechny systémy SAN FOS, ale podle prohlášení dodavatele lze dopad na zabezpečení ignorovat.

 

Dotčené produkty

Connectrix B-Series
Vlastnosti článku
Číslo článku: 000065386
Typ článku: Solution
Poslední úprava: 10 lis 2025
Verze:  6
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.