A equipe de desenvolvedores e mantenedores do FreeBSD corrigiu uma vulnerabilidade de negação de serviço que poderia afetar uma série de pacotes de terceiros construídos sobre o sistema operacional UNIX-like.

A vulnerabilidade, encontrada em processos do FreeBSD – pacotes TCP -, foi descoberta por um membro da equipe de Respostas a Incidentes da Juniper Networks. Em virtude dessa ocorrência, o FreeBSD’s Advisory advertiu que um hacker spoofing IP traffic, pode “derrubar” uma conexão TCP com apenas dois pacotes, caso eles tenham conhecimento da rede de destino e os dois números de porta TPC. 

“Quando um segmento com a flag SYN para uma conexão já existente chega, o stack TCP derruba a conexão, ignorando a verificação de que o número de seqüência no segmento está na “expected window”, disse o comunicado. Além do mais, um cracker também poderia explorar a falha com sucesso com o conhecimento de apenas um número de porta TCP. 

Com informações de Under Linux.org