扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在TCP DoS漏洞被发现一年之后,厂商们终于行动起来开始修正这个影响面巨大的漏洞。此次修正漏洞的厂商为微软和思科,微软在今天上午发布了本月度安全修正补丁,其中一个就是修正TCP问题的补丁。而思科则在昨天发布了针对IOS系统的修正补丁。
根据微软的说明显示,微软TCP修正补丁适用于Windows 2003和2008以及Windows Vista,包括32位及64位。虽然Windows 2000 SP4也受漏洞影响,但是微软没有针对此系统发布修正补丁。
微软表示,修正补丁通过放弃现有TCP自适应机制,并限制新发起TCP连接数来封堵漏洞,直到系统资源得到恢复。同时微软改变了TCP/IP数据包处理方式。
思科方面则针对IOS系统做出修正,思科表示Nexus 5000设备存在TCP DoS(拒绝服务)漏洞,在黑客攻击状态下有可能导致系统崩溃。
实际上这个TCP漏洞已经存在多年,去年Outpost24的两名研究人员Jack C. Louis和Robert E. Lee开发了一个SockStress的验证程序对此漏洞进行了验证,并把结果通告了供应商,但是因为漏洞影响面巨大,涉及到的产品非常广泛,所以漏洞直到现在才被修正。
虽然漏洞已经公布了一年之久,不过微软和思科仍是最早修正这个问题的厂商,其他厂商还未公布自己的TCP漏洞修正补丁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者