一、漏洞名称¶

ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

二、环境描述¶

2.1 操作系统¶

Linux

三、漏洞描述¶

远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间，这可能允许攻击者攻击一些基于时间认证的协议。导致远程信息泄露

四、解决描述¶

在您的防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。

五、操作步骤¶

5.1 Centos7¶

1、添加防火墙规则，过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP

2、执行命令firewall-cmd --direct --get-all-rules查看添加的规则 3、添加完规则后，执行firewall-cmd --reload命令重新加载防火墙