VULHUB ™

RFC 793中定义的传输控制协议(TCP)允许在报文交换网络中进行可靠的主机到主机的传输。RFC 1323引入了一些增强TCP性能的技术，其中两项技术是TCP时间戳和序列号回卷保护(PAWS)。 TCP RFC 1323的PAWS技术中存在安全漏洞。如果启用了TCP时间戳的话，TCP连接的两个端点使用内部时钟用时间戳的值标记TCP首部。如果TCP PAWS配置为使用时间戳值的话，TCP PAWS实现中就会存在拒绝服务漏洞。 如果攻击者向有漏洞的计算机发送了足够多的TCP PAWS报文的话会出现这个漏洞。攻击者可以将报文时间戳设为很大的值。目标机器在处理这个报文时，内部计时器就会更新到这个值，这可能导致丢掉所有之后收到的有效报文，因为这些报文被认定为太旧了或无效。这种技术可能导致目标连接拒绝服务。

RFC 793中定义的传输控制协议(TCP)允许在报文交换网络中进行可靠的主机到主机的传输。RFC 1323引入了一些增强TCP性能的技术，其中两项技术是TCP时间戳和序列号回卷保护(PAWS)。 TCP RFC 1323的PAWS技术中存在安全漏洞。如果启用了TCP时间戳的话，TCP连接的两个端点使用内部时钟用时间戳的值标记TCP首部。如果TCP PAWS配置为使用时间戳值的话，TCP PAWS实现中就会存在拒绝服务漏洞。 如果攻击者向有漏洞的计算机发送了足够多的TCP PAWS报文的话会出现这个漏洞。攻击者可以将报文时间戳设为很大的值。目标机器在处理这个报文时，内部计时器就会更新到这个值，这可能导致丢掉所有之后收到的有效报文，因为这些报文被认定为太旧了或无效。这种技术可能导致目标连接拒绝服务。