Denegación de servicio en FreeBSD por desbordamiento de paquetes TCP
Marzo 22, 04 by adminExiste un problema en sistemas operativos FreeBSD ( http://www.freebsd.org/ ) que podrÃa permitir a un atacante el consumo masivo de la conexión a Internet de un equipo con FreeBSD o llegar a producirle una denegación de servicio, provocada por un colapso en el tráfico TCP.
El problema radica en que FreeBSD reordena los paquetes TCP de forma secuencial (según el estandar TCP), esperando a que lleguen los paquetes para poder reconstruir la cadena TCP. Pero si contÃnua almacenando paquetes sin que llegue alguno de los paquetes esperados, provocará que los búferes de memoria se llenen. Lo normal es que descartara los paquetes pasado un espacio de tiempo, pero FreeBSD no los descarta hasta que llegan los paquetes esperados o hasta que se cierre la aplicación.
Para solucionar esto FreeBSD ha lanzado actualizaciones para sus sistemas. Podeis encontrarlas, asà como una descripción detallada del problema en la siguiente dirección:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc
Posteriormente también ha salido una actualización para OpenSSL (aunque esto afecta a más sistemas operativos, ya que es un problema de OpenSSL en sà y no de FreeBSD en concreto):
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:05.openssl.asc
