FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)
FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)
FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)
发布日期:2015-08-05
更新日期:2015-08-11
受影响系统:
FreeBSD FreeBSD
描述:
CVE(CAN) ID: CVE-2015-1417
VNET是FreeBSD 8.0版本开始引入的网络堆栈虚拟化技术。
VNET引入中存在安全漏洞,成功利用后可导致所有网络通讯停止,导致拒绝服务。默认情况下,VNET不启用。
<*来源:Patrick Kelsey
链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-15:15.tcp)以及相应补丁:
FreeBSD-SA-15:15.tcp:Resource exhaustion in TCP reassembly
链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc
本文永久更新链接地址:
评论暂时关闭