LINUX.ORG.RU

Отказ в обслуживании в реализации TCP стека во FreeBSD


0

0

Программа: FreeBSD 4.10, 4.11, 5.3, 5.4
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
1. Уязвимость в опции PAWS Timestamp позволяет удаленному пользователю послать большое количество специально сформированных пакетов с большим значением таймера, что заставит систему воспринимать все последующие пакеты как старые и отвергать их. Удаленный пользователь может разорвать все текущие TCP соединения.
2. Удаленны пользователь может послать специально сформированный TCP пакет с флагом SYN и перезаписать определенные TCP опции.

>>> Подробности



Проверено: maxcom ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

А microsoft-то не знает... :)

anonymous ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

ого

anonymous ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

Выглядит как будто 60 процентов (серверов) инета можно опрокинуть. И 90% клиентской части инета. Прям жуть какая-то, скорее бы патчи

opeg ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

приехал в город, к компу - и 2 плохие новости :(

Pi ★★★★★ ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

> Sun разочаровался в Линукс-десктопе :)

Вот именно, а кто-то говорил ЖЖЖу на Linux. Не плюй в колодец :))). На самом деле в каждом коде есть ошибки даже не значительные....

rjaan ★★ ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

все, надоела эта дырявая бсдя, перехожу на линукс...

anonymous ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

Да уж! Значит, придеться перейти на Стрекозу(версия БСД такая, более секюрная)... Или как там ее...

anonymous ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

Ну вот, опять глюченная фря отличилась.
Дырок больше чем в винде, ей-богу.

anonymous ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

FreeBSD - отличная ось для небольшого, 1 прцессорного сервака, очень жаль, что разработчики допускают такие ляпы, но радует, что ляпы исправляют, мало того - они нашли баг в системном дизайне интеловских процев с технологией HT, значит они ребята толковые (хотя пару лет назад я читал где-то статейку нашего товарища, который описывал какие-то нюансы 4-ых пней и сравнивал их с 3-ми, и он писал, что технология HT позволяет тырить одному виртуальному ядру инфу из другого через общий кэш, только статья эта была на непопулярном сайте...)

Eleksir ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

> Да уж! Значит, придеться перейти на Стрекозу(версия БСД такая, более секюрная)... Или как там ее...

DragonflyBSD. Инетересно, кто-нибудь использует её на production серверах? Интересно, она можент работать на продакшн сервере? :)

Хотя судя по описаниям там есть интересные идеи.

Novel ★★★★ ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

Патчи для FreeBSD были выпущены 29го числа, когда еще этот баг нигде не был описан.
И вообще для фряхи очень быстро патчи выходят.

Rain ★★★★ ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

> И вообще для фряхи очень быстро патчи выходят.

Ну, то есть, бсдёвому админу пиво пит некогда, а водку жрат совсем не моги.

annonymous ★★ ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

Ну, если Eleksir одобрил, значит действительно состема зашибись. А то, что разработчики ошибки допускают - это канешно ужасно, мы им непременно скажем АТАТАТ, ведь товарищ Eleksir всё-всё-всё знает о том, как писать программы без ошибок.

//Loseki

Loseki ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

>DragonflyBSD. Инетересно, кто-нибудь использует её на production серверах?

Нисколько неинтересно.
Бо нет ни одного плюса, ради которого её стоило бы поставить в продакшн.

Loseki ()

Re: Отказ в обслуживании в реализации TCP стека во FreeBSD

>> DragonflyBSD. Инетересно, кто-нибудь использует её на production серверах?

Собственно пока не появится полноценной !поддерживаемой! пакетной системы ни о каком серьезном использовании и речи идти не может.

chip ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.