| |
 |
| DoS-Lücke im TCP-Stack aller FreeBSD-Versionen |
|
|
Veröffentlicht durch XTaran am Mittwoch 03. Maerz, 11:42
Aus der Auweia Abteilung
|
|
|
|
|
HeiSec berichtet von einer DoS-Lücke beim Verarbeiten von TCP-Segmenten: FreeBSD habe keine Begrenzung für TCP-Segmente in der Reassembly Queue, was bei vielen eingehenden Out-of-Sequence-TCP-Segmenten den gesamten Speicher beansprucht, was laut dem FreeBSD-Advisory sehr wahrscheinlich zu einem Systemabsturz führt. Ausgenutzt werden kann die Lücke mit praktisch jedem TCP-Anwendungsprotokoll wie HTTP, FTP oder SMTP. Das Problem sei seit Kurzem beseitigt und alle FreeBSD-Nutzer sollten entweder auf eine FreeBSD-Version aktualisieren, die nach dem 2. März 2004 erschienen ist oder einen der verfügbaren Patches einspielen.
|
|
|
|
< Energie durch Wellenkraft | Druckausgabe | Großer Lauschangriff teilweise illegal > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Tja, =:-( da wartet eine Menge Arbeit auf mich. What shells, bones hilft mir dabei. Gell bones?
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
war da nicht mal das gerücht dass windows 95 den freebsd tcp stack hat ?
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
das war übrigens kein gerücht und afaik wars der von netbsd
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 03. March, 12:45 MEW (#3)
|
|
|
|
|
Da kommt mir doch unweigerlich dieser kürzliche Thread in den Sinn:
Re: ein Unwissender fragt nach Vorteilen
und insbesondere das Zitat:
"Ersma kamen in letzter Zeit verschiedene root-Exploits bei Linux zu Tage. Ehrlich, die gehn mir am Arsch vorbei, weil FreeBSD halt kein Linux ist."
Ist kein Root-Exploit, aber Kisten patchen und rebooten muss der Zitierte nun trotzdem. Der Jail-Bug war auch nicht erste Sahne.
Ein Indiz dafür, dass alle nur mit Wasser kochen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Man kann irgendwelche Aussagen auch aus dem Zusammenhang reissen, aber ja, Exploits für Linux kümmern mich nach wie vor nicht.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
There is a paradox in pride: it makes some men ridiculous, but prevents others from becoming so."
-- Charles Caleb Colton
|
|
|
|
|
|
|
|
|
|
|
|
|
Kann hier jemand beurteilen, inwiefern die anderen *BSDs betroffen sind? OpenBSD zB.? Wär das dann ein "remote hole in the default install" oder ist das wieder "just a crash"? Und Apples OS X? Dem Vernehmen nach basiert das ja in einigen Teilen auf FreeBSD. Auch im Netzwerkstack? So als Laie erlaub ich mir die Bemerkung, dass mich das doch etwas irritiert. Ein ziemlich fataler Bug. Ist diese Möglichkeit, dass halt ganz viele Pakete in der falschen Reihenfolge eintreffen, nicht eigentlich naheliegend? Weshalb sie von Anfang an in das Design einzubeziehen wär. Oder ist das jetzt sehr naseweis?
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Ha, da geb ich mir doch gleich selber die Antwort... Offenbar sind die doch nicht sooooo verschieden... Jedenfalls lese ich hier im Sourcetree von OpenBSD: 'Fix by markus@: limit total number of queued out-of-order packets to NMBCLUSTERS/2; ok deraadt@'. tcp_input.c ist auch bei FreeBSD ein Ort, der gepacht werden muss... Das sieht doch verdächtig danach aus, als ob OpenBSD, mit dem ich grad am Rumexperimentieren bin und das mir sehr gefällt, da durchaus auch anfällig für war, resp. in ungepatchter Version noch ist... Da wär dann noch tcp_input.c bei NetBSD, offenbar noch unverändert. Und, nach einigem Suchen, hab ich das auch bei Darwin gefunden, ebenfalls ohne Hinweis auf irgendwas in Sachen out-of-order packets.
|
|
|
|
|
|
