FreeBSD 拒绝服务安全漏洞(CVE-2018-6922)

栏目: 服务器 · 发布时间: 6年前

内容简介:FreeBSD 拒绝服务安全漏洞(CVE-2018-6922)发布日期:2018-08-07更新日期:2018-08-13

FreeBSD 拒绝服务安全漏洞(CVE-2018-6922)

发布日期:2018-08-07

更新日期:2018-08-13

受影响系统:

FreeBSD FreeBSD < 11.2-RELEASE-p1

FreeBSD FreeBSD < 11.1-RELEASE-p12

FreeBSD FreeBSD < 10.4-RELEASE-p10

描述:

CVE(CAN) ID: CVE-2018-6922

FreeBSD是一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD 11, 11.1, 11.2, 10, 10.4版本中存在安全漏洞,该漏洞源于TCP数据结构使用了不合理的算法来重组数据。攻击者可利用该漏洞造成拒绝服务(资源耗尽)。

<*来源:Juha-Matti Tilli

链接: https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc

*>

建议:

厂商补丁:

FreeBSD

-------

FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-18:08.tcp)以及相应补丁:

FreeBSD-SA-18:08.tcp:Resource exhaustion in TCP reassembly

链接: https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc

参考:

https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e

https://www.spinics.net/lists/netdev/msg514742.html

https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-08/153486.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Flexible Rails

Flexible Rails

Peter Armstrong / Manning Publications / 2008-01-23 / USD 44.99

Rails is a fantastic tool for web application development, but its Ajax-driven interfaces stop short of the richness you gain with a tool like Adobe Flex. Simply put, Flex is the most productive way t......一起来看看 《Flexible Rails》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具