FreeBSD SA - tcp2014年09月20日 15時59分44秒

FreeBSD-SA-14:19.tcp が発行されている。全てのリリースが対象。

TCP は接続時にパケットの通し番号が振られる。既に接続済みの TCP は次の通し番号が予想される範囲にあると仮定されている。通信の両側のポート番号が分かっていれば、二個のパケットで TCP 接続を破壊することが出来る。分かっていなくても、二の十七乗通りしか無いので、十分な帯域が確保できれば一秒で終わらせる事が出来る。

回避策は、pf 等のファイアーウォールを使うこと。pf のデフォルトの全てを通すルールでも防げる。

by uyota [FreeBSD] [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2014/09/20/7439426/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。