• FreeBSD: Patches para Correção de Vulnerabilidade que Favorecia Ataques DoS

    A equipe de desenvolvedores e mantenedores do FreeBSD, corrigiu uma vulnerabilidade de negação de serviço, que poderia afetar uma série de pacotes de terceiros construídos sobre o sistema operacional UNIX-like. A vulnerabilidade, encontrada em processos do FreeBSD - pacotes TCP - foi descoberta por um membro da equipe de Respostas a Incidentes da Juniper Networks. Em virtude dessa ocorrência, o FreeBSD's Advisory advertiu que um hacker spoofing IP traffic, pode "derrubar" uma conexão TCP com apenas dois pacotes, caso eles tenham conhecimento da rede de destino e os dois números de porta TPC.


    "Quando um segmento com a flag SYN para uma conexão já existente chega, o stack TCP derruba a conexão, ignorando a verificação de que o número de seqüência no segmento está na "expected window", disse o comunicado. Além do mais, um cracker também poderia explorar a falha com sucesso com o conhecimento de apenas um número de porta TCP.


    Saiba Mais:

    [1] Threat Post http://threatpost.com/freebsd-patche...ability/108343

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L