LINUX.ORG.RU

Отказ в обслуживании в реализации TCP стека во FreeBSD


0

0

Программа: FreeBSD 4.10, 4.11, 5.3, 5.4
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
1. Уязвимость в опции PAWS Timestamp позволяет удаленному пользователю послать большое количество специально сформированных пакетов с большим значением таймера, что заставит систему воспринимать все последующие пакеты как старые и отвергать их. Удаленный пользователь может разорвать все текущие TCP соединения.
2. Удаленны пользователь может послать специально сформированный TCP пакет с флагом SYN и перезаписать определенные TCP опции.

>>> Подробности



Проверено: maxcom ()

А microsoft-то не знает... :)

anonymous
()
Ответ на: комментарий от zaharov

Выглядит как будто 60 процентов (серверов) инета можно опрокинуть. И 90% клиентской части инета. Прям жуть какая-то, скорее бы патчи

opeg
()
Ответ на: комментарий от opeg

>Прям жуть какая-то, скорее бы патчи

Патчи под фрю есть, отлично накладываются и работают. И вообще, почаще читайте SA.

stellar
()
Ответ на: комментарий от anonymous

> Sun разочаровался в Линукс-десктопе :)

Вот именно, а кто-то говорил ЖЖЖу на Linux. Не плюй в колодец :))). На самом деле в каждом коде есть ошибки даже не значительные....

rjaan ★★
()
Ответ на: комментарий от anonymous

Лучше перейди широкую улицу на красный свет светофора.

anonymous
()

Да уж! Значит, придеться перейти на Стрекозу(версия БСД такая, более секюрная)... Или как там ее...

anonymous
()

Ну вот, опять глюченная фря отличилась.
Дырок больше чем в винде, ей-богу.

anonymous
()

FreeBSD - отличная ось для небольшого, 1 прцессорного сервака, очень жаль, что разработчики допускают такие ляпы, но радует, что ляпы исправляют, мало того - они нашли баг в системном дизайне интеловских процев с технологией HT, значит они ребята толковые (хотя пару лет назад я читал где-то статейку нашего товарища, который описывал какие-то нюансы 4-ых пней и сравнивал их с 3-ми, и он писал, что технология HT позволяет тырить одному виртуальному ядру инфу из другого через общий кэш, только статья эта была на непопулярном сайте...)

Eleksir
()
Ответ на: комментарий от anonymous

> Да уж! Значит, придеться перейти на Стрекозу(версия БСД такая, более секюрная)... Или как там ее...

DragonflyBSD. Инетересно, кто-нибудь использует её на production серверах? Интересно, она можент работать на продакшн сервере? :)

Хотя судя по описаниям там есть интересные идеи.

Novel ★★★★
()
Ответ на: комментарий от Eleksir

> FreeBSD - отличная ось для небольшого, 1 прцессорного сервака

А что, на 2-х процессороном уже не будет работать? :)

Novel ★★★★
()

Патчи для FreeBSD были выпущены 29го числа, когда еще этот баг нигде не был описан.
И вообще для фряхи очень быстро патчи выходят.

Rain ★★★★
()
Ответ на: комментарий от Rain

> И вообще для фряхи очень быстро патчи выходят.

Ну, то есть, бсдёвому админу пиво пит некогда, а водку жрат совсем не моги.

annonymous ★★
()
Ответ на: комментарий от Eleksir

Ну, если Eleksir одобрил, значит действительно состема зашибись. А то, что разработчики ошибки допускают - это канешно ужасно, мы им непременно скажем АТАТАТ, ведь товарищ Eleksir всё-всё-всё знает о том, как писать программы без ошибок.

//Loseki

Loseki
()
Ответ на: комментарий от Novel

>DragonflyBSD. Инетересно, кто-нибудь использует её на production серверах?

Нисколько неинтересно.
Бо нет ни одного плюса, ради которого её стоило бы поставить в продакшн.

Loseki
()
Ответ на: комментарий от Novel

>> DragonflyBSD. Инетересно, кто-нибудь использует её на production серверах?

Собственно пока не появится полноценной !поддерживаемой! пакетной системы ни о каком серьезном использовании и речи идти не может.

chip
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.