Отказ в обслуживании в FreeBSD
| Дата публикации: | 05.02.2004 |
| Всего просмотров: | 1500 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: FreeBSD
Описание: Уязвимость обнаружена в FreeBSD в TCP maximum segment size (MSS) выполнении. Удаленный пользователь может выполнить отказ в обслуживании. Удаленный пользователь может установить чрезмерно низкое MSS значение в течении TCP подключения, чтобы заставить целевую систему послать множество маленьких IP пакетов. В быстрой сети, система может генерировать больше пакетов в секунду, чем способен обработать центральный процессор. Также сообщается, что удаленный пользователь может послать TCP пакеты с TCP грузом не менее одного байта, чтобы заставить выполнить функцию tcp_input() и sowakeup() запрос, которые будет послан (signalled) к связанному процессу на целевой системе, потребляя чрезмерные ресурсы на целевой системе. URL производителя:http://lists.freebsd.org/pipermail/cvs-src/2004-January/016271.html Решение:Исправление доступно через CVS для следующих файлов: ip_icmp.c, tcp.h, tcp_input.c, tcp_subr.c, tcp_usrreq.c, and tcp_var.h. |
|
| Ссылки: | FreeBSD src repository |