[See English summary in the end of this article]
Pitkästä aikaa löytyy perustavanlaatuinen reikä TCP/IP pinosta. Tällä kertaa itse TCP -protokollan tilakoneesta, perustuen TCP persist -ajastimeen, joka huijataan jättämään socketit FIN_WAIT_1 tilaan. Näin saadaan joko varattua kaikki yhteyksille varatut slotit tai kohdekoneen ytimen muisti.
Cert.fi on koordinoinut ongelman korjausta jo ilmeisen pitkään, sillä Outpost24 on julkaissut rajoitetusti tästä jo tietoa lokakuussa 2008. Väittävät löytäneen ongelman jo 2005. Cert.fi:n tiedote ja lisätietoa Outpost24:n löydöksestä. CVE kuvaus täällä.
RedHat julkaisi iptables ohjeita, Microsoft paikkapaketit ja mm. Ciscon reitittimissä on myös ongelmia. Osassa IOS:eja vika on jo kaikessa hiljaisuudessa korjattu.
Viestintävirasto antoi myös asiassa lehdistötiedotteen.
Ilmeisesti samaa mekanismia hyödyntävä exploit Nkiller2 julkaistiin Phrack verkkopalvelussa jo kesällä.
English summary: TCP persist timer infiteness exploit revealed, patches available. Cert.fi publication, CVE record and press release from Finnish Communication Regulatory Authority.
0 kommenttia tähän mennessä ↓
Miksei kukaan kommentoi...
Kirjaudu kommentoidaksesi.