DoS hiba az állapottartó tüzfalakban

Bug

A CERT jelzése szerint az állapottartó tűzfalakban (SPF) megfelelően célzott támadással TCP (Synflood, UDP flood) elérhető, hogy az állapottábla beteljen, és így a tűzfal nem fogad további kérést egy darabig. Egyelőre a problémára nincs megoldás. Az érintett rendszerek között van (a teljesség igénye nélkül) a Checkpoint és a Netfilter is. A Netfilter révén bekerült a veszélyeztetett körbe a Linux és a BSD is.

További információ itt.

( trey | 2002. 10. 16., sze – 18:31 )

Hmm. A NetBSD nem érzékeny a hibára, és ahogy elnézem a Microsoft ISA szerver sem.

Érdekes lesz látni a sok nagyfejű microsoft mérnök fejét: "Hát igen, nem hiába mondtuk, hogy az ISA server feltörhetetlen."

Az, hogy feltörhetetlen, az ma hangzott el egy Microsoft Roadshow rendezvényen, aholis a Microsoft munkatársa azt állította, hoyg a Linuxos szakemberek is elismerően nyilatkoztak az ISA (Internet Security and Acceleration Server) teljesítményéről. És mondta, hogy ezt még soha nem törték fel.

Erre montam én kuncogva: "Vagy csak nem vették észre...." - hehe