FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞

受影响
[url=/jsj/system/]系统[/url]
：  FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6.2-RELEASE  详细描述：  FreeBSD是一款免费开放源代码的UNIX操作
[url=/jsj/system/]系统[/url]
。FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量，远程
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
对FreeBSD服务器进行拒绝服务
[url=/]攻击[/url]
。  当接收到out-of-sequence TCP包时，会在目标
[url=/jsj/system/]系统[/url]
安排一个重组队列进行重组和重排。由于FreeBSD
[url=/jsj/system/]系统[/url]
没有限制保存在重组队列中TCP数据段的数量，远程
[url=/]攻击[/url]
者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务
[url=/]攻击[/url]
。通过发送多个out-of-sequence TCP数据段，
[url=/]攻击[/url]
者可以使目标机器消耗大量的内存缓冲(``mbufs')而导致
[url=/jsj/system/]系统[/url]
崩溃。  补丁下载：  FreeBSD已经为此发布了一个
[url=/]安全[/url]
公告（FreeBSD-SA-04:04）以及相应补丁:
FreeBSD-SA-04:04：many out-of-sequence TCP packets denial-of-service
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc                                    



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]