Hiba a TCP stackben, támadó system panicot okozhat

OpenBSD

Az OpenBSD TCP stackjében olyan hibát találtak, amelyet kihasználva a támadó egy speciálisan megformázott csomag segítségével system panicot okozhat. A probléma a tcp_xmit_timer() függvény TCP retransmit timeout kiszámoló algoritmusában van, amely a TCP timestamp értékéből rossz értéket vehet át.Patch elérhető OpenBSD 3.5-höz itt és 3.6-hoz itt.

Ryan McBride (aki a bugfixet készítette) megjegyezte, hogy a pf 3.6 verziótól elérhető "scrub reassemble tcp" beállítása adhat némi (de nem teljes) védelmet a problémára.

A patch alkalmazása és a kernel újrafordítása javasolt.

OpenBSD Errata.

Bejelentés itt.

( nevergone v | 2005. 01. 12., sze – 19:36 )

A "default" rendszerben is kihasználható a hiba...?

( Ago | 2005. 01. 12., sze – 22:17 )

Thuglife! Ilyenkor hol vagy??!! Lehetne anyázni, milyen ***** a security! Ja, bocs, most látom honnan is jött a jelentés :P

ezen nincs mit anyázni. Ez Reliability fix. Ezt a hibat te soha a budos eletbe nem fogd kihasznalni hogy bejuss ar endszerre vagy emeld a privilegiumaidat. Ellentetben a linux kernel hibak 99% rol ez nem mondható el. Nezd meg a mostani SMP vulnt. A legnagyobb vicc az egeszben az, hogy redhat kb 1 honapja ismerte a hibat es ki is javitotta a sajat kerneleben. Persze elfelejtettek kozolni az emberekkel. Ez a vicc bazdmeg nem ez.