萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 微軟思科終修正TCP DoS漏洞

微軟思科終修正TCP DoS漏洞

  作者:Alright

  在TCP Dos漏洞被發現一年之後,廠商們終於行動起來開始修正這個影響面巨大的漏洞。此次修正漏洞的廠商為微軟和思科,微軟在今天上午發布了本月度安全修正補丁,其中一個就是修正TCP問題的補丁。而思科則在昨天發布了針對IOS系統的修正補丁。

  根據微軟的說明顯示,微軟TCP修正補丁適用於Windows 2003和2008以及Windows Vista,包括32位及64位。雖然Windows 2000 SP4也受漏洞影響,但是微軟沒有針對此系統發布修正補丁。

  微軟表示,修正補丁通過放棄現有TCP自適應機制,並限制新發起TCP連接數來封堵漏洞,直到系統資源得到恢復。同時微軟改變了TCP/IP數據包處理方式。

  思科方面則針對IOS系統做出修正,思科表示Nexus 5000設備存在TCP DoS(拒絕服務)漏洞,在黑客攻擊狀態下有可能導致系統崩潰。

  實際上這個TCP漏洞已經存在多年,去年Outpost24的兩名研究人員Jack C. Louis和Robert E. Lee開發了一個SockStress的驗證程序對此漏洞進行了驗證,並把結果通告了供應商,但是因為漏洞影響面巨大,涉及到的產品非常廣泛,所以漏洞直 到現在才被修正。

  雖然漏洞已經公布了一年之久,不過微軟和思科仍是最早修正這個問題的廠商,其他廠商還未公布自己的TCP漏洞修正補丁。

copyright © 萬盛學電腦網 all rights reserved