FreeBSD TCP拒绝服务漏洞（CVE-2015-1417）

FreeBSD TCP拒绝服务漏洞（CVE-2015-1417）
发布日期：2015-08-05
更新日期：2015-08-11

受影响系统：

FreeBSD FreeBSD

描述：

CVE（CAN） ID: CVE-2015-1417

VNET是FreeBSD 8.0版本开始引入的网络堆栈虚拟化技术。

VNET引入中存在安全漏洞，成功利用后可导致所有网络通讯停止，导致拒绝服务。默认情况下，VNET不启用。

<*来源：Patrick Kelsey

链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc
*>

建议：

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-15:15.tcp）以及相应补丁:
FreeBSD-SA-15:15.tcp：Resource exhaustion in TCP reassembly
链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-15:15.tcp.asc