Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-09-2009, 16:55 door Bitwiper

Door bobo: er bestaat al een open-source patch! een hele grote: http://www.debian.org/ ;-)Yeah right. Debian zelf laat er weinig over los, maar bijv. RedHat vermeldt (net als MS trouwens) dat het hier om een kwetsbaarheid in TCP zelf gaat. Het komt er op neer dat je een systeem kunt plat "spammen" met zoveel mogelijk minimaal opgezette TCP connecties. Als mitigation (verzachten van de pijn) raadt RedHat aan de firewall zo te configureren dat een Sockstress aanval vanaf één specifiek IP-adres in de kiem wordt gesmoord (dat helpt niet tegen DDoS natuurlijk). Zie http://kbase.redhat.com/faq/docs/DOC-18730. Hier (http://crazzy.se/2009/sockstress) vermeldt iemand dat z'n Debian systeem (met 2.4 kernel) flink onderuit ging door een aangepaste Sockstress aanval. Zie ook deze Slashdot discussie (http://it.slashdot.org/comments.pl?sid=1361585&cid=29361367) waarbij iemand eerst roept dat dit allang gepatched is in Debian maar dat op het laatst toch moet intrekken. De patch die Microsoft binnen MS09-048 ...

Beschrijf je klacht (Optioneel):

captcha