OpenBSD stolpert über TCP-Pakete
Das OpenBSD-Team hat für die Betriebssystemversionen 3.5 und 3.6 Patches herausgegeben, die Schwachstellen im TCP/IP-Stack beseitigen.
Das OpenBSD-Team hat für die Betriebssystemversionen 3.5 und 3.6 Patches herausgegeben, die Schwachstellen im TCP/IP-Stack beseitigen. Ein Angreifer kann mit manipulierten TCP-Paketen den Server zum Absturz bringen oder exzessiven Speicherverbrauch verursachen. Einer der Fehler beruht auf der Verarbeitung von Paketen mit ungültiger SACK-Option. Mit Selective Acknowledgment (SACK) lassen sich in einem Zeitfenster (Window) übertragene Frames vom Empfänger einzeln bestätigen, sodass bei Störungen nur die verlorengegangenen Segmente wiederholt gesendet werden müssen. Damit lässt sich der Datendurchsatz erheblich verbessern.
Siehe dazu auch: (dab)
- Release errata & patch list von OpenBSD
