Программа: FreeBSD 4.10, 4.11, 5.3, 5.4

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании.

1. Уязвимость в опции PAWS Timestamp позволяет
удаленному пользователю послать большое
количество специально сформированных
пакетов с большим значением таймера, что
заставит систему воспринимать все
последующие пакеты как старые и отвергать
их. Удаленный пользователь может разорвать
все текущие TCP соединения.

2. Удаленны пользователь может послать
специально сформированный TCP пакет с флагом
SYN и перезаписать определенные TCP опции.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии