发布日期：2004-03-02
更新日期：2004-03-08

受影响系统：

FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6.2-RELEASE

描述：

---

BUGTRAQ  ID: 9792
CVE(CAN) ID: CVE-2004-0171

FreeBSD是一款免费开放源代码的UNIX操作系统。

FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量，远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。

当接收到out-of-sequence TCP包时，会在目标系统安排一个重组队列进行重组和重排。由于FreeBSD系统没有限制保存在重组队列中TCP数据段的数量，远程攻击者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务攻击。通过发送多个out-of-sequence TCP数据段，攻击者可以使目标机器消耗大量的内存缓冲(``mbufs'')而导致系统崩溃。

<*来源：Alexander Cuttergo
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:04）以及相应补丁:
FreeBSD-SA-04:04：many out-of-sequence TCP packets denial-of-service
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到4-STABLE，或修订日期后的_5_2,RELENG_4_9或RELENG_4_8
安全版本。

2) 为当前系统打补丁:

已验证下列补丁可应用于FreeBSD 4.x和5.x系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

[FreeBSD 5.2]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch.asc

[FreeBSD 4.8, 4.9]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch.asc

b) 应用补丁

# cd /usr/src
# patch < /path/to/patch

c) 按照<URL:http://www.freebsd.org/handbook/kernelconfig.html>所述方式重新
编译kernel并重启系统。

浏览次数：3280
严重程度：0（网友投票）