ニュース - オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり:ITpro

IT セキュリティ

(情報元のブックマーク数

φ(..)メモメモ

オープンソースのOS「FreeBSD」を開発するFreeBSDプロジェクトは2014年4月30日、FreeBSD脆弱性情報を公開した。TCPパケットの再構成の処理に問題があるという。現在サポートされているFreeBSDのリリースすべてが影響を受ける。
TCPでは、分割して送り出したパケットの順番が入れ替わって届いた場合、受信側のシステムでパケットの並べ直しと再構築が可能になるまでリアセンブル(再構成)キューに保持している。
今回FreeBSDに見つかったのは、この再構成の処理に関する脆弱性。再構成の処理に問題があるため、攻撃者が細工したパケットを送り付けると、カーネルがクラッシュしてサービスが停止してしまう危険性がある。

オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり | 日経 xTECH(クロステック)

関連URL

実践 FreeBSD サーバ構築・運用ガイド

実践 FreeBSD サーバ構築・運用ガイド

FreeBSD Expert 2013 Summer Digital Edition

FreeBSD Expert 2013 Summer Digital Edition

screenshot