Скотт Вуд(Scott Wood) заявил об обнаружение уязвимости в алгоритме выборочного подтверждения SACK(Selective Acknowledgement) модуля "netinet" ОС FreeBSD. Уязвимость заключается в зацикливание TCP/IP стека, в результате недостатка памяти при выполнение SACK алгоритма. Уязвимость позволяет злоумышленику, послав на уязвимую систему некоторое число специально сформированных пакетов данных, вызвать "отказ от обслуживания". Подвержены этой уязвимости ОС FreeBSD 5.3 и 5.4. В ОС FreeBSD 5.4 алгоритм обработки SACK может быть отключен следующим образом: "sysctl net.inet.tcp.sack.enable=0". Для устранения уязвимости необходимо установить специально выпущенный патч, который можно загрузить с официального веб-сайта FreeBSD.
FreeBSD-SA-06:08