ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Vulnerabilitates in Linux et FreeBSD TCP acervos ducens ad remotissimam negationem servitii

Vulnerabilitates in Linux et FreeBSD TCP acervos ducens ad remotissimam negationem servitii

Netflix Company revelatur multa discrimine vulnerabilities " in Linux et FreeBSD TCP acervos, qui te permittunt remotius inchoare fragorem nuclei vel excessus resource consumptionem causant cum processus specialiter designatus TCP facis (paulum-of-mors). Problemata propter errores in tracto pro magnitudine maxima data scandali in fasciculo TCP (MSS, Magnitudinis segmenti Maximi) et mechanismus ad agnitionem selectivam coniunctionum (SACK, TCP agnitio selectiva).

  • CVE, 2019 11477, (SACK Panic) - Difficultas quae in Linux nucleis ab 2.6.29 incipiens apparet et te permittit ut terrorem nuclei efficiat mittendo seriem sacci fasciculorum ex integro redundante in tracto. Impetum facere satis est valorem MSS pro TCP connexione ad 48 bytes (terminus inferior ponit segmentum magnitudinis ad 8 bytes) et sequentem sacci fasciculorum certo modo dispositam mitte.

    Ut securitatem habemus, inactivare potes processus sacci (scribe 0 ad /proc/sys/net/ipv4/tcp_sack) vel obstructionum nexus cum low MSS (opera tantum cum sysctl net.ipv4.tcp_mtu_probing is set to 0 and may disrupt some normal connections with low MSS);

  • CVE, 2019 11478, (SACK Tarditas) - distractionem sacci mechanismi (cum Linux nucleo minor quam 4.15 utens) vel excessus subsidii consumptionem. Difficultas incidit cum in modum sacci fasciculorum conficiendorum, quae adhiberi possunt ad retransmissionem queue rescindendam (TCP retransmissio). Securitas operariorum vulnerabilitatis priori similes sunt;
  • CVE, 2019 5599, (SACK Tarditas) - sino te facere rupturam tabulae fasciculorum missorum, cum specialem seriem SACK processus intra unum TCP nexum et operandi enumerationem opum intensivam causa perficiendi. Problema apparet in FreeBSD 12 cum eculeo instrumenti damnum detectionis. Ut habemus, disable eculeo moduli potes;
  • CVE, 2019 11479, - Percussor Linux nucleum causare potest ut responsa scindat in plures TCP segmenta, quarum unaquaeque tantum 8 bytes notitiarum continet, quae ad notabile incrementum negotiationis, auctum CPU onus et impeditivae canalis communicationis. Commendatur ut habemus ad praesidium. obstructionum adfines Z MSS.

    In nucleo Linux, quaestiones resolutae sunt in emissione 4.4.182, 4.9.182, 4.14.127, 4.19.52, et 5.1.11. A FreeBSD fix pro is available as panni rudis. In distributionibus, updates ut fasciculi nuclei iam dimissi sunt debian, RHEL, SUSE/openSUSE. Correctio in praeparatione Ubuntu, Fedora ΠΈ arcus Linux.

    Source: opennet.ru