Показано с 1 по 1 из 1.

В TCP-стеке FreeBSD устранена DoS-уязвимость

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    В TCP-стеке FreeBSD устранена DoS-уязвимость



    Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов, соединения не закрываются, а вечно остаются в состоянии LAST_ACK, что приводит к накоплению незавершённых соединений и исчерпанию используемых для обработки TCP-соединения структур данных, сообщает opennet.ru. При редком стечении обстоятельств проблема также может проявляется при обработке обычного сетевого трафика - в один прекрасный момент соединения начинают оставаться в состоянии LAST_ACK. В частности, начиная с FreeBSD 6 похожий эффект проявлялся на сервере opennet.ru примерно раз в полгода. Предпринятые около семи лет назад попытки диагностики не принесли успеха, поэтому в то время для защиты был подготовлен скрипт, перезагружающий сервер при обнаружении зависания большого числа соединений. Сейчас разработчикам FreeBSD удалось выделить факторы, вызывающие проблему, и разработать устраняющий её патч. Зависшие соединения также можно очистить командой tcpdrop.

    Источник: http://www.anti-malware.ru/news/2015-07-22/16525

  2. Реклама
     

Похожие темы

  1. В пакетном менеджере RPM устранена опасная уязвимость
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 12.12.2014, 10:00
  2. В TCP-стеке FreeBSD выявлена опасная уязвимость
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 30.04.2014, 17:50
  3. Ответов: 0
    Последнее сообщение: 26.10.2012, 22:10
  4. На веб-портале Adobe обнаружена и устранена уязвимость
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 27.07.2012, 13:30
  5. Устранена "критическая" уязвимость в Adobe Photoshop CS4 11.0.0
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.05.2010, 06:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00959 seconds with 18 queries