> III. Impact
>
> A remote attacker may conduct a low-bandwidth denial-of-service attack
> against a machine providing services based on TCP (there are many such
> services, including HTTP, SMTP, and FTP). By sending many
> out-of-sequence TCP segments, the attacker can cause the target machine
> to consume all available memory buffers (``mbufs''), likely leading to
> a system crash.
今回の情報 (スコア:0)
3.xは知りませんとか。2.2系列使ってるユーザも多いだろうに。
マシン乗っ取られたりするのではないから軽く見られているのか。
ImpactがSytemクラッシュとだけあって、具体的にどうなる?
かがよくわからないのですが。
TCPアプリケーションがcore吐くだけなのか、カーネルが落ちる
のか、等々
詳しい情報が見つからない。
Re:今回の情報 (スコア:2, 参考になる)
http://lists.freebsd.org/pipermail/freebsd-announce/2004-March/000936.html [freebsd.org] に書いてますよ。
> III. Impact
>
> A remote attacker may conduct a low-bandwidth denial-of-service attack
> against a machine providing services based on TCP (there are many such
> services, including HTTP, SMTP, and FTP). By sending many
> out-of-sequence TCP segments, the attacker can cause the target machine
> to consume all available memory buffers (``mbufs''), likely leading to
> a system crash.
3.x とか 2.x とか 5.1 (; ;) とか、
makoto-k さん [srad.jp]が、教えてくれたように
サポート終了 [freebsd.org]
を表明している OS 使われても。
# 有償のサポートを行なっている業者がいるかも。
## Life with UNIX(ISBN4-7561-0783-4) [ascii.co.jp] に情報があったような。
それに OpenSource なんですから、
どうぞ、ご自分で。
feedback すれば、喜ばれると思いますが、
BSD ライセンスは GPL より寛大ですから、
企業的な政治問題も関係ないでしょう。
# 人件費とか、問題はあると思いますが。
Re:今回の情報 (スコア:0)
自分で面倒見れないようならSTABLEなりRELEASEを追いかけるのが普通では?