![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-011 Sårbarhet i FreeBSD och OpenBSD
Publicerad: 040303
Senast uppdaterad: 040310
Problembeskrivning:
CVE-referens: (CAN-2004-0171)
Alexander Cuttergo på iDEFENCE har upptäckt en sårbarhet i FreeBSD. Senare visade det sig att även OpenBSD har en liknande sårbarhet. Sårbarhet beror på att det saknas en gräns för antalet TCP-segment som kan lagras i en kö. En angripare kan utnyttja det för en tillgänglighetsattack.
Påverkade versioner:
Alla versioner av FreeBSD och OpenBSD.
Uppdatering:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/
ftp://ftp.openbsd.org/pub/OpenBSD/patches/
Mer information:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc
http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=107884561520487&w=2
http://www.idefense.com/application/poi/display?id=78&type=vulnerabilities
Versionshistorik:
040303: Särskilt råd skapat.
040310: Information i rubriken och information under problembeskrivning, påverkade versioner, uppdatering och mer information är uppdaterad.