ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

最新推荐文章于 2024-07-30 15:40:41 发布
最新推荐文章于 2024-07-30 15:40:41 发布
阅读量4.9w 收藏 75
点赞数 14
分类专栏: 安全相关 文章标签: 安全 web安全 linux icmp timestamp
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/123114342
版权
本文详细介绍了ICMP时间戳漏洞,这是一种风险级别低的安全问题,可能被利用来构建基于时间的弱随机数发生器。为加固系统,建议在防火墙上过滤INPUT和OUTPUT的ICMP时间戳请求及回复报文,包括使用iptables和firewalld规则进行配置。通过编辑iptables配置文件并应用规则,以及在firewalld中添加ICMP阻止规则,可以有效防止此类攻击。同时,提供了验证规则是否生效的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞描述

在这里插入图片描述
漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。
风险级别低。

二、加固处理

1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文

即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则或firewalld规则,永久生效编辑/etc/sysconfig/iptables,规则写到文件里:

1>执行命令:

iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A OUTPUT -p ICMP --icmp-type timestamp-reply -j DROP
iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP #禁用traceroute
iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
service iptables save

2> vi /etc/sysconfig/iptables

-A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type timestamp-reply -j DROP

3>firewalld防火墙

firewall-cmd --get-icmptypes  #查看icmp相关的数据包类型
ll -Z /etc/firewalld/icmptypes  #查看到timestamp-reply和timestamp-request
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
firewall-cmd --reload
firewall-cmd --list-icmp-blocks  #验证
iptables -nvL | grep icmp
Android开发:引入重复包报错Error:Execution failed for task ':app:transformDexArchiveWithExternalLibsDe...’解决方法
全沾软贱开发攻城狮
09-18 1万+
Android开发过程中,有时候会遇到往项目中导入重复包引起的错误,尤其是接手别人的项目,或者是合作开发的时候,会遇到这种情况,导入重复包的问题一般会报Error:Execution failed for task ':app:transformDexArchiveWithExternalLibsDexMergerForDebug’.的错误提示。错误提示图示如下: 方法一:遇到这种...
Android中使用databinding编译时出现的error:Execution failed for task ':app:dataBindingProcessLayoutsDebug'...
weixin_34384915的博客
01-23 517
Windows环境下使用svn对AndroidStudio更新代码时,总会在源文件中出现一堆乱码,尤其是xml文件中的乱码,不仅找起来费劲,改起来更费劲。 最近从svn更新代码之后,编译时出现了下面这个提示,而且AS中没有错误提示,这可真是捉急了。 databindingerror:Execution failed for task ':app:dataBindingProcessLayou...
成功解决What went wrong: Execution failed for task:app:dataBindingMergeDependencyArtifactsDebug
逐梦人.的博客
09-12 6685
成功解决 What went wrong: Execution failed for task ':app:dataBindingMergeDependencyArtifactsDebug' Could not resolve all files for configuration ':app:debugCompileClasspath'
Android问题笔记二十六:aar合并打包报Execution failed for task:app:mergeDebugNativeLibs
空名先生
04-17 5857
即将aar后缀改为zip,解压出jar包及资源文件(如果有),将jar包及资源文件(如果有)复制到相应的目录,按照jar包的方式集成。需要注意的是如果aar包中有通过R.id./R.layout.等方式调用资源文件,这种集成方式可能会报资源文件找不到,需要自己测试。上面提供的方案虽然能解决本项目中集成报错问题,但是如果你想将module打成aar包供其他项目使用,你会发现module中引用的aar包是打不进去的。网上有很多解决方案,基本上都很麻烦,或者需要改变项目结构,今天我提供一个最简单的实现方案。
Execution failed for task:component_app:dataBindingGenBaseClassesDebug
Neo的博客
07-16 2560
编译错误,记录一下 编译项目时,出现该异常;Execution failed for task ':component_app:dataBindingGenBaseClassesDebug 尝试clear, invalidata Cache/Restart ,无效 最后删除工目录下的.gradle,.idea文件,然后重新编译解决 其他作者遇到该问题的解决方法:https://blog.csdn.net/wodenhaowzg/article/details/107588068 ...
Android Studio新建项目出错> Task :app:mergeDebugResources FAILED
yn7901的博客
04-22 5746
Android Studio新建项目出错> Task :app:mergeDebugResources FAILED 报这个错去确实不清楚是个啥问题,最终解决问题的方法如下: 问题的原因是gradle版本和gradle插件版本不匹配,如下图: 如果将上面的插件如下配置,将不会出错: 较低版本在网上容易查,但是gradle5.6.4对应的插件版本看来不宜过高,亲自尝试3.5.3是可...
解决Execution failed for task:app:mergeDebugResources...
m0_51323948的博客
03-12 2万+
解决Execution failed for task':app:mergeDebugResources...'.首先先查看自己的路径是否有问题其次检查jdk版本与本机的jdk版本与本机的jdk版本是否一致最后需要检查自己的gradle包是否下载下来了,同时查看版本是否匹配 首先先查看自己的路径是否有问题 repositories { // 用下面的路径: maven{ url 'https://maven.aliyun.com/repository/jcenter' }
【解决】kotlin写Android项目第一次编译报Execution failed for task:app:kaptDebugKotlin‘.异常
苹果是我咬的的博客
10-22 1万+
【解决】kotlin第一次编译Android项目报Execution failed for task ':app:kaptDebugKotlin'.异常 Execution failed for task ':app:kaptDebugKotlin'. > A failure occurred while executing org.jetbrains.kotlin.gradle.internal.KaptWithoutKotlincTask$KaptExecutionWorkAction &g
android 编译报错:* What went wrong:Execution failed for task:app:mergeDebugNativeLibs‘. > A failure...
weixin_52237839的博客
07-30 767
有了 Android Gradle 插件 4.0,上述配置不再是必需的,并且会导致构建失败。(经查找资料,官方报错内容)(我的实际报错内容)
Execution failed for task:app:checkDebugDuplicateClasses‘.崩溃了崩溃了
weixin_38494385的博客
06-21 6422
Executing tasks: [:app:assembleDebug] in project E:\Studiocode\Lezhifu AGPBI: {"kind":"warning","text":"Using flatDirs should be avoided because it doesn't support any meta-data formats.\nCurrently detected usages:\n- repository flatDir used in: root proj
Android开发导入依赖后出现异常 Execution failed for task:app:mergeDebugNativeLibs‘.
Zzu_zzx的博客
06-10 7232
开发Android二维码扫描功能时,需要用Zxing包,就在build.gradle文件中的依赖中写入 implementation 'com.journeyapps:zxing-android-embedded:4.3.0' 然后Rebuild项目,就出现了如下异常信息 Execution failed for task ':app:mergeDebugNativeLibs'. > Could not resolve all files for configuration ':app:debugRun..
ViewBindingPropertyDelegate:使使用Android View Binding的工作更简单
03-20
ViewBindingPropertyDelegate 使使用更简单 重要说明:在使用库之前,请先启用ViewBinding 项目的每个Gradle模块都需要启用ViewBinding。您可以在找到如何做 将库添加到项目 allprojects { repositories { mavenCentral() } } dependencies { implementation ' com.github.kirich1409:viewbindingpropertydelegate:1.4.4 ' // To use only without reflection variants of viewBinding implementation ' com.github.kirich1409:viewbindingpropertydelegate-n
Error:Execution failed for task:app:processDebugManifest‘. > Manifest merger failed with multiple
s_nshine的博客
04-07 2415
造成该问题的原因是: AS的Gradle插件默认会启用Manifest Merger Tool,若Library项目中也定义了与主项目相同的属性(例如默认生成的Android:icon和android:theme),则此时会合并失败,并报上面的错误。 可以用以下两种方法解决问题 方法1: 在你library的manifest.xml文件中 xmlns:tools
Android:Execution failed for task:app:processDebugMainManifest‘.> Manifest merger
weixin_52173254的博客
12-10 3500
在manifests包下,有一个AndroidManifest.xml文件,直接添加图示。然后通过建议得知:建议最小版本大于15,把它调高一些就解决了(这个命令,可以专门针对Manifest来进行编译,然后。导入旧版本(别人)的项目,常常会报这个错误。
Error:Execution failed for task ':app:mergeDebugResources'错误
Cricket_7的博客
12-21 1664
1,错误,编译无法通过 Error:Execution failed for task ':app:mergeDebugResources'. > Error: Some file crunching failed, see logs for details 2,解决方法: 资源文件中,有9.png的图片编译错误,  删除  同步, 然后在添加进去。...
Error:Execution failed for task ':app:processDebugManifest'. > Manifest merger failed with 解决方案
pengchanghua的博客
09-22 4140
解决方案如下: 1、如果你的项目中有导入依赖库,首先检查下这个依赖库的builde.gradle中的minSdkVersion和targetSdkVersion是否和你自己主项目中的一致,如果发现不一致,将其改成一样即可。 2、在合并Manifest时报错,若Library项目中也定义了与主项目相同的属性,例如android:icon和 android:theme,则此时会合并失败。解决方案是
Execution failed for task ':app:transformDexArchiveWithExternalLibsDexMergerForDebug'的解决方案
HermitSun的博客
07-11 1227
按照官方文档的流程走了一遍,莫名其妙就报了这个错。网上查了一圈,有说是因为用户目录里含有中文字符(准确来说是非ACSII字符),然后我就去改了一下,但是并没有解决。 后来我发现我的报错跟他们的不同之处在于,同样是这个错误,但指向的路径不同。我的报错显示的是/android/app/build/intermediates/transforms/dexBuilder/debug/196这个目录找不到,...
Android Execution failed for task:app:mergeDebugJavaResource
Lighthouse
03-08 2267
错误提示原因:App项目依赖的三方AAR,而AAR中编译后的字节码class.jar包含相同的kotlin-stdlib-1.7.10.jar文件,导致资源merge出现异常。官方给出了。
gradle编译出错:Execution failed for task ':app:compileTestDebugJava'.
热门推荐
一个码农的博客
06-17 10万+
今天更新了android studio,从0.5.3升级到0.6.1版本,结果在IDE中编译时没有问题,但是在命令行时编译就会出现以下错误: :app:compileTestDebugJava FAILED FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':app:c
Execution failed for task ':app:shrinkReleaseRes'.
最新发布
01-11
当遇到 `Execution failed for task ':app:shrinkReleaseRes'` 错误时,这通常意味着资源压缩过程中出现了问题。此错误可能由多种原因引起,包括但不限于配置不正确、依赖冲突或特定于项目的其他因素。 #### 可能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值