当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)

     发表日期:2015-08-12 09:45:45

漏洞名称:FreeBSD TCP拒绝服务漏洞(CVE-2015-1417)
CVE ID:CVE-2015-1417
受影响系统:
FreeBSD FreeBSD
详细信息:
 
VNET是FreeBSD 8.0版本开始引入的网络堆栈虚拟化技术。
 
 
 
VNET引入中存在安全漏洞,成功利用后可导致所有网络通讯停止,导致拒绝服务。默认情况下,VNET不启用。
 
 
漏洞来源:
Patrick Kelsey
解决方案:
厂商补丁:
 
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-15:15.tcp)以及相应补丁:
 
FreeBSD-SA-15:15.tcp:Resource exhaustion in TCP reassembly
 
链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc