FreeBSD TCP Reassembly szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-11016

Angol cím

FreeBSD TCP Reassembly Denial of Service Vulnerability

Felfedezés dátuma

2014.05.29.

Súlyosság

Közepes

Érintett rendszerek

FreeBSD
FreeBSD Project

Érintett verziók

FreeBSD 9.x

Összefoglaló

A FreeBSD sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet TCP stream összeállításkor jelentkező hiba okozza a “tcp_reass()” függvényben (sys/netinet/tcp_reass.c). Ez kihasználható összeomlás előidézésére.

Megoldás

Frissítsen a legújabb verzióra