Argitalpen data: 2019/06/18
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Netflixeko ikertzaileek lau ahultasun aurkitu dituzte, bat kritikotasun altukoa eta hiru kritikotasun ertainekoak. Ahultasun horien arrazoia TCP paketeetan segmentuaren tamaina maximoaren edo minimoaren (MSS) gaitasunak dira, bai eta TCPren (TCP SACK) ezagutza selektiboa ere. Urruneko erasotzaile batek ahultasun hori balia lezake zerbitzuaren ukapen egoera eragiteko.
Konponbidea:
Xehetasuna:
Kritikotasun altuko ahultasunaren arrazoia da osokoen gainezkatzea eragin lezakeen aldatutako SACKen segida bat da, kernel panic bat sor lezakeena. Ahultasun horretarako CVE-2019-11477 identifikatzailea erreserbatu da.
Kritikotasun ertaineko gainerako ahultasunetarako CVE-2019-11478, CVE-2019-5599 eta CVE-2019-11479 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, Komunikazioak, Linux, Ahultasuna