![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-130 TCP/IP-stacken i flertalet operativsystem sårbar för fragmenteringsattacker
Publicerad: 040930
Problembeskrivning:
CVE-referens: -
William Hollis har upptäckt att flertalet leverantörers TCP/IP-stackar är sårbara för en fragmenteringsattack som kan leda till att maskinen försätts i ett icke nåbart tillstånd genom en attack kallad "NewDawn", vilket är en utveckling av "The Rose attack".
Attacken går ut på att en angripare kan skicka ett fragmenterat paket med det första fragmentet satt till "offset 0", de efterföljande fragmenterade delarna skickas slumpvis med vissa fragment medvetet borttagna samt att den sista fragmenterade delen skickas om igen ett flertal gånger. Detta kan få en CPU att använda 100% av sin kapacitet och stoppa nya uppkopplingar mot systemet.
Det finns för tillfället inte så mycket information att tillgå om sårbarheten. De tester som har gjorts visar att maskiner med snabb CPU klarar sig bättre mot attacken.
Påverkade versioner:
Microsoft Windows 2000/XP
Flertal icke namngivna Cisco-versioner
Linux kernel version 2.4x
Uppdatering:
Saknas.
Tillfällig lösning:
Ingen för tillfället.
Mer information:
http://www.securityfocus.com/bid/11258
http://digital.net/\~gandalf/Rose_Frag_Attack_Explained.htm2
Versionshistorik:
040930: Särskilt råd skapat.