Сообщение
[Ботя] » 18 июн 2019, 03:30
Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов через отправку специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в коде обработки максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизма выборочного подтверждения соединений (SACK, TCP Selective Acknowledgement).
Подробнее...
Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании