005: RELIABILITY FIX: Reply to in-window SYN with a rate-limited ACK

Címkék

Az OpenBSD csapat egy megbízhatóságot javító patchet adott ki minap a korábban a HUP-on is említett TCP implementációban található sebezhetőség ellen. A csapat hozzáteszi, hogy az OpenBSD-n eddig is nehéz volt kihasználni ezt a sebezhetőséget, hiszen az OBSD TCP/IP stack már korábban is fel volt készítve Paul Watson prezentációjában ismertetett problémák közül néhányra. Többek közt alkalmazza a random port számok, és random ISN-ek technikáját. A mostani patch további paranoiákat tartalmaz.

Az errata-kat megtalálod: az OpenBSD 3.5-höz itt, a 3.4-hez pedig itt.

Hozzászólások

nem a tiedrol...

konkretan ebben az esetben arra, hogy amikor bejelentettek ezt a sebezhetoseget, akkor ahelyett, hogy kiadtak volna egy patchet azt bizonygattak, hogy az openbsd milyen jo, meg mennyire nem erintett. a kiadott errata mutatja, hogy volt azon meg mit csiszolni...

(azt hiszem valamelyik levlistan olvastam, hogy a random portok hasznalata csokkenti a rizikot ugyan, de nem nagyon. a hibat egy adsl kapcsolatrol random portok eseten is brute force modszerrel rovid idon (most nem emlekszem pontosan, de egy oran belul remlik) belul ki lehet hasznalni.)