FreeBSD tcp のセキュリティ勧告2018年08月08日 12時03分22秒

FreeBSD-SA-18:08.tcp が出ている。TCP のセグメントを再構築するアルゴリズムに不備があり、処理を行わなければいけない量に比例して、処理時間が延びてしまう。そのため、分割されてしまった TCP が増えると、処理時間が掛かるようになる。意図的に分割されたセグメントを送られると、処理能力が劣化する。

対象は、公開されている全てのバージョン。十一系の 11.1-RELEASE と 11.2-RELEASE、十系の 10.4-RELEASE。回避策はあるが、パフォーマンスに影響がでるので、注意が必要らしい。