В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP подключения. На практике, когда PMTUD используется в связке с TCP, три начальных
стадии установления подключения выполнены с установленным DF (Don’t Fragment) битом во всех пакетах. 

По сообщениям, некоторые версии BSD, не устанавливают DF бит на ACK пакетах. Это позволяет злонамеренной удаленной стороне дактилоскопировать(fingerprint) операционную систему уязвимого сервера, инициализируя подключение и просматривая зафиксированный сетевой трафик. 

Уязвимость обнаружена в FreeBSD 5.0 и возможно в предыдущих версиях.

Оставить мнение