"Packet of death" в Линукс ядра 2.6
	от Toshe(30-06-2004) Открита е уязвимост във всички ядра от серията 2.6 която позволява Denial Of Service (отказ на услуга) и влизането на ядрото в безкраен цикъл при определни условия: използването на iptables и правила, използващи "--tcp-option" за съвпадение. Проблемът се състои в некоректна проверка на размера на пакетите при съвпадение с правилото и довежда до влизане в безкраен цикъл със съответните последствия - 100% натовареност на процесора и блокиране на системата. От този пропуск в сигурността може да се възползват злоумишленици като изпратят специално форматиран пакет към уязвима машина. Повече детайли за уязвимостта, начини да се предпазите от нея (кръпка на ядрото) както и примерен пакет за проверка (exploit) може да намерите тук. << Излезе Mono 1.0 | Алтернатива на Sun-ския Project Looking Glass >>

Коментари: (общо 6)	Оценени с -1 0 1 2 3 4 5 или повече	[Пълен преглед>>]
[Добави коментар]

• сензационно? я по-полека [30-06-2004] {1/Неутрален}
• споко [1-07-2004] {1/Неутрален}
• Към: сензационно? я по-полека [1-07-2004] {1/Неутрален}
• Към: сензационно? я по-полека [1-07-2004] {1/Неутрален}
• качи се на борда :) [1-07-2004] {1/Неутрален}
• Към: сензационно? елате повече ;) [4-07-2004] {1/Неутрален}