FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)

文章由LinuxBoy分享于2019-04-02 06:04:30热评（86）

FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)

发布日期：2015-08-05
更新日期：2015-08-11

受影响系统：

FreeBSD FreeBSD

描述：

CVE(CAN) ID: CVE-2015-1417

VNET是FreeBSD 8.0版本开始引入的网络堆栈虚拟化技术。

VNET引入中存在安全漏洞，成功利用后可导致所有网络通讯停止，导致拒绝服务。默认情况下，VNET不启用。

<*来源：Patrick Kelsey

链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc
*>

建议：

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-15:15.tcp）以及相应补丁:
FreeBSD-SA-15:15.tcp：Resource exhaustion in TCP reassembly
链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc

本文永久更新链接地址：

推荐文章：

FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-141
FreeBSD VT_WAITACTIVE签名转换漏洞(CVE-2014-0998)
FreeBSD SCTP流重置漏洞(CVE-2014-8613)
FreeBSD沙盒namei查询内存泄露漏洞（CVE-2014-37
FreeBSD routed拒绝服务漏洞（CVE-2014-3955）
FreeBSD devfs本地安全漏洞(CVE-2014-3001)

FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)