 fox
II/IDEC networks :: lor-opennet.2014 :: / Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения
|
Login |
[#]
Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения
Новостной_робот(mira, 1) — All
2014-09-17 13:40:04
Во всех поддерживаемых ветках FreeBSD выявлена узявимость (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов. В случае, если номер порта клиентской стороны неизвестен, для успешного проведения атаки требуется отправить менее 2^17 поддельных пакетов, что может быть сделано менее чем за секунду при наличии высокоскоростного доступа в сеть. Проблема устранена в свежих обновлениях, выпущенных для веток FreeBSD 8.x, 9.x и 10.x
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40616
Новостной_робот(mira, 1) — All
2014-09-17 13:40:04
Во всех поддерживаемых ветках FreeBSD выявлена узявимость (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов. В случае, если номер порта клиентской стороны неизвестен, для успешного проведения атаки требуется отправить менее 2^17 поддельных пакетов, что может быть сделано менее чем за секунду при наличии высокоскоростного доступа в сеть. Проблема устранена в свежих обновлениях, выпущенных для веток FreeBSD 8.x, 9.x и 10.x
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40616