| FreeBSD-SA-02:20Syncache/Syncookies denial of service no FreeBSD [FreeBSD, 16.04.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo FreeBSD, Inc., FreeBSD-SA-02:20 Security Advisory, Syncache/Syncookies denial of service, que trata de uma falha na implementação do SYNCACHE/SYNCOOKIES. Devido a essa falha, o tráfego TCP/IP legítimo pode afetar o funcionamento do sistema operacional, deixando-o inoperante. Sistemas afetados: . FreeBSD 4.5-RELEASE . FreeBSD 4.4-STABLE após 14/12/2001 19:53:01 UTC . FreeBSD 4.5-STABLE anterior à data de correção. A correção para tais falhas foi disponibilizada em 20/02/2002 16:48:39 UTC (RELENG_4), 21/02/2002 16:38:39 UTC (RELENG_4_5, 4.5-RELEASE-p1) Workaround: Existe uma maneira de contornar o problema identificado no syncookies, desabilitando-o usando sysctl, como root: # sysctl -w net.inet.tcp.syncookies=0 Correções Disponíveis: (1) Faca o upgrade do sistema vulnerável para 4.5-STABLE ou linhagem RELENG_4_5 após a data de correção. (2) Aplique o patch no seu sistema. Faça o download correspondente a partir de: ftp://ftp.FreeBSD.org/pub/FreeBSD/Cert/patches/SA-02:20/syncache.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/Cert/patches/SA-02:20/syncache.patch.asc É importante lembrar que o patch é aplicável apenas em sistemas FreeBSD-4.5-RELEASE. O CAIS recomenda fortemente aos administradores de sistemas FreeBSD que atualizem seus sistemas urgentemente. | Contato com o Cais: +55 (19) 3787-3300 |