Security Lab

Отказ в обслуживании в FreeBSD

Дата публикации:05.02.2004
Всего просмотров:1516
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FreeBSD

Описание: Уязвимость обнаружена в FreeBSD в TCP maximum segment size (MSS) выполнении. Удаленный пользователь может выполнить отказ в обслуживании.

Удаленный пользователь может установить чрезмерно низкое MSS значение в течении TCP подключения, чтобы заставить целевую систему послать множество маленьких IP пакетов. В быстрой сети, система может генерировать больше пакетов в секунду, чем способен обработать центральный процессор.

Также сообщается, что удаленный пользователь может послать TCP пакеты с TCP грузом не менее одного байта, чтобы заставить выполнить функцию tcp_input() и sowakeup() запрос, которые будет послан (signalled) к связанному процессу на целевой системе, потребляя чрезмерные ресурсы на целевой системе.

URL производителя:http://lists.freebsd.org/pipermail/cvs-src/2004-January/016271.html

Решение:Исправление доступно через CVS для следующих файлов: ip_icmp.c, tcp.h, tcp_input.c, tcp_subr.c, tcp_usrreq.c, and tcp_var.h.

Ссылки: FreeBSD src repository