 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
FreeBSD存在拒绝服务攻击漏洞
2004-03-14 作者:瑞星 阅读量:
受影响系统:
FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6.2-RELEASE
详细描述:
FreeBSD是一款免费开放源代码的UNIX操作系统。FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量,远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。
当接收到out-of-sequence TCP包时,会在目标系统安排一个重组队列进行重组和重排。由于FreeBSD系统没有限制保存在重组队列中TCP数据段的数量,远程攻击者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务攻击。通过发送多个out-of-sequence TCP数据段,攻击者可以使目标机器消耗大量的内存缓冲(``mbufs'')而导致系统崩溃。
补丁下载:
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:04)以及相应补丁:
FreeBSD-SA-04:04:many out-of-sequence TCP packets denial-of-service
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc
责任编辑:yuan
文章来源:瑞星 2004-03-14
请发表评论或留言 |
热门评论文章(165楼)·评测:死磕面板!三星 226BW液晶(146楼)·评测:台电T29专杀nano与魅族 M6 (118楼)·评测:王朝更替!魅族miniplayer (85楼)·机箱也疯狂,小编亲历五年升级路 (82楼)·评测:硕美科质量遭质疑是真是假 相关文章·04年微软七类安全漏洞总结·系统端口扫描之王Nmap详解 ·Office2000 有重大漏洞 ·Outlook允许远程代码执行漏洞 ·Windows Media拒绝服务漏洞 |
| :硬件: | :软件: |
关于我们 | 招聘信息 | 老虎博客 | 老虎论坛 | 老虎商城 | 转载合作 | 友情链接
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293