URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42462
[ Назад ]
Исходное сообщение
"OpenNews: Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено opennews , 19-Июн-08 16:30 
"TCP options padding (http://security.freebsd.org/advisories/FreeBSD-EN-08:02.tcp.asc)" - во FreeBSD 7.0 обнаружена ошибка, связанная с некорректным заполнением расширенных параметров TCP пакетов, что может привести к непрохождению через некоторые межсетевые экраны некорректно сформированных TCP SYN и SYN/ACK пакетов. В качестве временного решения можно отключить поддержку расширений RFC 1323 (sysctl net.inet.tcp.rfc1323=0) и выборочных подтверждений (sysctl net.inet.tcp.sack.enable=0).


URL: http://security.freebsd.org/advisories/FreeBSD-EN-08:02.tcp.asc
Новость: http://www.opennet.me/opennews/art.shtml?num=16559

Содержание
Сообщения в этом обсуждении
"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено local , 19-Июн-08 16:30 
>>Corrected:      2008-05-05 20:59:36 UTC (RELENG_7, 7.0-STABLE)
>>                2008-06-19 06:36:10 UTC (RELENG_7_0, 7.0-RELEASE-p2)

Это я туплю или был 7.0-RELEASE-p1?

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено Antti , 19-Июн-08 16:37 
Да, был. Если мне не изменяет память то было что-то с SSL связано.
"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено iZEN , 19-Июн-08 16:42 
>Это я туплю или был 7.0-RELEASE-p1?

Да. После обнаржения ошибки в sendfile:
http://security.freebsd.org/advisories/FreeBSD-SA-08:03.send...

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено local , 19-Июн-08 17:03 
Спасибо, чего-то пропустил я его.
"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено Аноним , 19-Июн-08 18:05 
Баян - уже пофиксили:
FreeBSD lemon.home.net 7.0-RELEASE-p2 FreeBSD 7.0-RELEASE-p2 #0: Wed Jun 18 07:33:20 UTC 2008     root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено linked , 19-Июн-08 23:05 
>20080416:       p2      FreeBSD-SA-08:05.openssh,
>                        FreeBSD-EN-08:01.libpthread
>        Fix logic error in sshd(8) concerning the handling of failed
>        attempts to bind ports for X11 forwarding. [SA-08:05]
>
>        Fix issued with threaded programs calling fork(2). [EN-08:01]

Ась? Пофиксили что?

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено WAG , 20-Июн-08 00:58 
PF прекрасно ресемплит и нормалезует пакеты,
что бы обращать внимание на всякие sysctl net.inet.tcp.sack.enable
"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено Осторожный , 20-Июн-08 08:00 
>PF прекрасно ресемплит и нормалезует пакеты,
>что бы обращать внимание на всякие sysctl net.inet.tcp.sack.enable

scrub in all ?

Обычно это делается только на входящих
Или только на входящих снаружи

А как насчет исходящих ?

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено Аноним , 20-Июн-08 09:31 
а кто у тебя во внутр сети кривые tcp пакеты формировать будет ??
"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено Осторожный , 20-Июн-08 15:22 
>а кто у тебя во внутр сети кривые tcp пакеты формировать будет
>??

Читаем внимательно заголовок новости - непатченный FreeBSd 7.0 и будет :)

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено Осторожный , 20-Июн-08 15:26 
>>а кто у тебя во внутр сети кривые tcp пакеты формировать будет
>>??
>
>Читаем внимательно заголовок новости - непатченный FreeBSd 7.0 и будет :)

Причем будет посылать наружу !

"Во FreeBSD 7.0 исправлена ошибка формирования TCP пакетов"
Отправлено WAG , 20-Июн-08 12:37 
У меня стоит на всех интерфейсах как и куеуеу :)
Моло ли кто из пользователей схватит вирус и будет досить.