Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем.
Обновления с устранением проблемы подготовлены для Debian, Fedora, SUSE/openSUSE, Ubuntu, RHEL и FreeBSD.
Во FreeBSD в качестве обходного пути защиты рекомендовано отключить пересборку фрагментированных пакетов:
Код:
sysctl net.inet.ip.maxfragpackets=0
sysctl net.inet6.ip6.maxfrags=0
Я так и не понял нужно отключить пересборку фрагментированных пакетов нужно делать? или достаточно сделать:
Код:
# freebsd-update fetch
# freebsd-update install
Afterward, reboot the system.