[See English summary in the end of this article]
Pitkästä aikaa löytyy perustavanlaatuinen reikä TCP/IP pinosta. Tällä kertaa itse TCP -protokollan tilakoneesta, perustuen TCP persist -ajastimeen, joka huijataan jättämään socketit FIN_WAIT_1 tilaan. Näin saadaan joko varattua kaikki yhteyksille varatut slotit tai kohdekoneen ytimen muisti.
Cert.fi on koordinoinut ongelman korjausta jo ilmeisen pitkään, sillä Outpost24 on julkaissut rajoitetusti [...]
Suunnitteluvirhe TCP/IP pinossa
8. Syyskuuta 2009 · Ei kommentteja
Avainsanat: · cert.fi, cisco, critical, cve-2008-4609, exploit, ficora, finnish communication regulatory authority, finwait1, fin_wait_1, implementation, infiniteness, iptables, Lisää uusi avainsana, microsoft, MS09-048, Nkiller2, outpost24, persist, phrack, redhat, sock-raw.org, stack, tcp, timer, vulnerability
