В бюллетене по безопасности FreeBSD-SA-06:04.ipfw, выпущенном вчера, констатируется факт наличия уязвимости в одном из файрволлов этой ОС - ipfw (как известно, в этой ОС можно использовать также pf и ipf). Уязвимость присутствует в версии FreeBSD 6.0-RELEASE. В зависимости от настроек, этот файрволл может посылать обратно инициатору соединения TCP reset или ICMP unreachable пакеты. Было обнаружено, что из-за ошибки в обработке IP-пакетов, можно вызвать отказ в обслуживании (DoS). Разработчиками выпущен патч. Также, в качестве временной меры рекомендуется правила reset, reject и uncreach изменить в deny.
Подробное описание