FreeBSD tcp のセキュリティ勧告2018年08月08日 12時03分22秒

FreeBSD-SA-18:08.tcp が出ている。TCP のセグメントを再構築するアルゴリズムに不備があり、処理を行わなければいけない量に比例して、処理時間が延びてしまう。そのため、分割されてしまった TCP が増えると、処理時間が掛かるようになる。意図的に分割されたセグメントを送られると、処理能力が劣化する。

対象は、公開されている全てのバージョン。十一系の 11.1-RELEASE と 11.2-RELEASE、十系の 10.4-RELEASE。回避策はあるが、パフォーマンスに影響がでるので、注意が必要らしい。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2018/08/08/8936877/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。