Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-130 TCP/IP-stacken i flertalet operativsystem sårbar för fragmenteringsattacker

Publicerad: 040930

Problembeskrivning:
CVE-referens: -
William Hollis har upptäckt att flertalet leverantörers TCP/IP-stackar är sårbara för en fragmenteringsattack som kan leda till att maskinen försätts i ett icke nåbart tillstånd genom en attack kallad "NewDawn", vilket är en utveckling av "The Rose attack".
Attacken går ut på att en angripare kan skicka ett fragmenterat paket med det första fragmentet satt till "offset 0", de efterföljande fragmenterade delarna skickas slumpvis med vissa fragment medvetet borttagna samt att den sista fragmenterade delen skickas om igen ett flertal gånger. Detta kan få en CPU att använda 100% av sin kapacitet och stoppa nya uppkopplingar mot systemet.
Det finns för tillfället inte så mycket information att tillgå om sårbarheten. De tester som har gjorts visar att maskiner med snabb CPU klarar sig bättre mot attacken.

Påverkade versioner:
Microsoft Windows 2000/XP
Flertal icke namngivna Cisco-versioner
Linux kernel version 2.4x

Uppdatering:
Saknas.

Tillfällig lösning:
Ingen för tillfället.

Mer information:
http://www.securityfocus.com/bid/11258
http://digital.net/\~gandalf/Rose_Frag_Attack_Explained.htm2

Versionshistorik:
040930: Särskilt råd skapat.