Страница 1 из 1
Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании
Добавлено: 18 июн 2019, 03:30
[Ботя]
Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов через отправку специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в коде обработки максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизма выборочного подтверждения соединений (SACK, TCP Selective Acknowledgement).
Подробнее...