科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道时隔一年 微软思科终修正TCP DoS漏洞

时隔一年 微软思科终修正TCP DoS漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在TCP DoS漏洞被发现一年之后,厂商们终于行动起来开始修正这个影响面巨大的漏洞。虽然漏洞已经公布了一年之久,不过微软和思科仍是最早修正这个问题的厂商,其他厂商还未公布自己的TCP漏洞修正补丁。

作者:51CTO 来源:51CTO 2009年9月11日

关键字: 路由器 漏洞 思科

  • 评论
  • 分享微博
  • 分享邮件

  在TCP DoS漏洞被发现一年之后,厂商们终于行动起来开始修正这个影响面巨大的漏洞。此次修正漏洞的厂商为微软和思科,微软在今天上午发布了本月度安全修正补丁,其中一个就是修正TCP问题的补丁。而思科则在昨天发布了针对IOS系统的修正补丁。

  根据微软的说明显示,微软TCP修正补丁适用于Windows 2003和2008以及Windows Vista,包括32位及64位。虽然Windows 2000 SP4也受漏洞影响,但是微软没有针对此系统发布修正补丁。

  微软表示,修正补丁通过放弃现有TCP自适应机制,并限制新发起TCP连接数来封堵漏洞,直到系统资源得到恢复。同时微软改变了TCP/IP数据包处理方式。

  思科方面则针对IOS系统做出修正,思科表示Nexus 5000设备存在TCP DoS(拒绝服务)漏洞,在黑客攻击状态下有可能导致系统崩溃。

  实际上这个TCP漏洞已经存在多年,去年Outpost24的两名研究人员Jack C. Louis和Robert E. Lee开发了一个SockStress的验证程序对此漏洞进行了验证,并把结果通告了供应商,但是因为漏洞影响面巨大,涉及到的产品非常广泛,所以漏洞直到现在才被修正。

  虽然漏洞已经公布了一年之久,不过微软和思科仍是最早修正这个问题的厂商,其他厂商还未公布自己的TCP漏洞修正补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章