|
|
 |
|
|
|
| Sicherheitslücke erlaubt es, FreeBSD-System lahm zu legen |
|
Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von aussen mit wenig Aufwand lahm zu legen.
Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit. Da FreeBSD die Zahl der TCP-Segmente, die in einer neu geordneten Warteschlange stehen, nicht limitiert, können Angreifer über TCP-basierte Dienste wie beispielsweise HTTP, SMTP oder FTP die Sicherheitslücke ausnutzen und verwundbare Systeme so zum Stillstand bringen, so das FreeBSD-Team. Abhilfe lässt sich auf der einen Seite durch entsprechende Timeouts in den jeweiligen Applikationen erreichen. Auf der anderen Seite bieten die FreeBSD-Entwickler aber auch Update und Patches für FreeBSD 4 und 5 an. Systeme sollten daher mit einem Update auf den jeweils aktuellen Stand der jeweils verwendeten FreeBSD-Distribution versehen werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
