BSDPORTAL.RU
http://bsdportal.ru/

Выявлен ещё один метод удалённой DoS-атаки на ядро freeBSD
http://bsdportal.ru/viewtopic.php?f=23&t=28794
Страница 1 из 1

Автор:  Elimelech [ Ср 15 авг, 2018 9:35 pm ]
Заголовок сообщения:  Выявлен ещё один метод удалённой DoS-атаки на ядро freeBSD

Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем.

Обновления с устранением проблемы подготовлены для Debian, Fedora, SUSE/openSUSE, Ubuntu, RHEL и FreeBSD.

Во FreeBSD в качестве обходного пути защиты рекомендовано отключить пересборку фрагментированных пакетов:


Код:
    sysctl net.inet.ip.maxfragpackets=0
    sysctl net.inet6.ip6.maxfrags=0



Я так и не понял нужно отключить пересборку фрагментированных пакетов нужно делать? или достаточно сделать:
Код:
# freebsd-update fetch
# freebsd-update install
Afterward, reboot the system.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/