Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов

19.06.2008 13:38

"TCP options padding" - во FreeBSD 7.0 обнаружена ошибка, связанная с некорректным заполнением расширенных параметров TCP пакетов, что может привести к непрохождению через некоторые межсетевые экраны некорректно сформированных TCP SYN и SYN/ACK пакетов. В качестве временного решения можно отключить поддержку расширений RFC 1323 (sysctl net.inet.tcp.rfc1323=0) и выборочных подтверждений (sysctl net.inet.tcp.sack.enable=0).

исправить +/–

Главная ссылка к новости (http://security.freebsd.org/ad...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16559-freebsd

Ключевые слова: freebsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, local (??), 16:30, 19/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>Corrected: 2008-05-05 20:59:36 UTC (RELENG_7, 7.0-STABLE) >> 2008-06-19 06:36:10 UTC (RELENG_7_0, 7.0-RELEASE-p2) Это я туплю или был 7.0-RELEASE-p1?

2.2, Antti (?), 16:37, 19/06/2008 [^] [^^] [^^^] [ответить]	+/–
Да, был. Если мне не изменяет память то было что-то с SSL связано.

2.3, iZEN (ok), 16:42, 19/06/2008 [^] [^^] [^^^] [ответить]	+/–
>Это я туплю или был 7.0-RELEASE-p1? Да. После обнаржения ошибки в sendfile: http://security.freebsd.org/advisories/FreeBSD-SA-08:03.sendfile.asc

3.4, local (??), 17:03, 19/06/2008 [^] [^^] [^^^] [ответить]	+/–
Спасибо, чего-то пропустил я его.

1.5, Аноним (5), 18:05, 19/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Баян - уже пофиксили: FreeBSD lemon.home.net 7.0-RELEASE-p2 FreeBSD 7.0-RELEASE-p2 #0: Wed Jun 18 07:33:20 UTC 2008 root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386

1.6, linked (?), 23:05, 19/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>20080416: p2 FreeBSD-SA-08:05.openssh, > FreeBSD-EN-08:01.libpthread > Fix logic error in sshd(8) concerning the handling of failed > attempts to bind ports for X11 forwarding. [SA-08:05] > > Fix issued with threaded programs calling fork(2). [EN-08:01] Ась? Пофиксили что?

1.7, WAG (?), 00:58, 20/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
PF прекрасно ресемплит и нормалезует пакеты, что бы обращать внимание на всякие sysctl net.inet.tcp.sack.enable

2.8, Осторожный (?), 08:00, 20/06/2008 [^] [^^] [^^^] [ответить]

+/–

>PF прекрасно ресемплит и нормалезует пакеты,
>что бы обращать внимание на всякие sysctl net.inet.tcp.sack.enable

scrub in all ?

Обычно это делается только на входящих
Или только на входящих снаружи

А как насчет исходящих ?

3.9, Аноним (-), 09:31, 20/06/2008 [^] [^^] [^^^] [ответить]	+/–
а кто у тебя во внутр сети кривые tcp пакеты формировать будет ??

4.11, Осторожный (?), 15:22, 20/06/2008 [^] [^^] [^^^] [ответить]	+/–
>а кто у тебя во внутр сети кривые tcp пакеты формировать будет >?? Читаем внимательно заголовок новости - непатченный FreeBSd 7.0 и будет :)

5.12, Осторожный (?), 15:26, 20/06/2008 [^] [^^] [^^^] [ответить]	+/–
>>а кто у тебя во внутр сети кривые tcp пакеты формировать будет >>?? > >Читаем внимательно заголовок новости - непатченный FreeBSd 7.0 и будет :) Причем будет посылать наружу !

1.10, WAG (?), 12:37, 20/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня стоит на всех интерфейсах как и куеуеу :) Моло ли кто из пользователей схватит вирус и будет досить.

Добавить комментарий

Текст: