![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-004 OpenBSD TCP-timestamp sårbart för en blockeringsattack
Publicerad: 050114
Problembeskrivning:
CVE-referens: -
OpenBSD har en säkerhetsbrist i TCP/IP-stacken som tillåter ogiltiga värden i TCP-timestamps att användas vid kalkyleringen av värdet "retransmit timeout". Detta kan resultera i en "kernel panic" som leder till att systemet försätts i ett icke nåbart tillstånd.
Påverkade versioner:
OpenBSD OpenBSD 2.0.0 - OpenBSD 3.6
Uppdatering:
OpenBSD Patch 010_rtt.patch för OpenBSD 3.6.0
OpenBSD Patch 027_rtt.patch för OpenBSD 3.5.0
Tillfällig lösning:
För tillfället finns det ingen som vi känner till.
Mer information:
http://www.openbsd.org/errataq.html
Versionshistorik:
050114: Särskilt råd skapat.