找回密码
 注册创意安天

微软思科终修正TCP DoS漏洞

[复制链接]
发表于 2009-9-10 08:47 | 显示全部楼层 |阅读模式
在TCP DoS漏洞被发现一年之后,厂商们终于行动起来开始修正这个影响面巨大的漏洞.此次修正漏洞的厂商为微软和思科,微软在今天上午发布了本月度安全修正补丁,其中一个就是修正TCP问题的补丁.而思科则在昨天发布了针对IOS系统的修正补丁.

根据微软的说明显示,微软TCP修正补丁适用于Windows 2003和2008以及Windows Vista,包括32位及64位.虽然Windows 2000 SP4也受漏洞影响,但是微软没有针对此系统发布修正补丁.

微软表示,修正补丁通过放弃现有TCP自适应机制,并限制新发起TCP连接数来封堵漏洞,直到系统资源得到恢复.同时微软改变了TCP/IP数据包处理方式.

思科方面则针对IOS系统做出修正,思科表示Nexus 5000设备存在TCP DoS(拒绝服务)漏洞,在黑客攻击状态下有可能导致系统崩溃.

实际上这个TCP漏洞已经存在多年,去年Outpost24的两名研究人员Jack C. Louis和Robert E. Lee开发了一个SockStress的验证程序对此漏洞进行了验证,并把结果通告了供应商,但是因为漏洞影响面巨大,涉及到的产品非常广泛,所以漏洞直到现在才被修正.

虽然漏洞已经公布了一年之久,不过微软和思科仍是最早修正这个问题的厂商,其他厂商还未公布自己的TCP漏洞修正补丁.
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-23 05:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表