Portál AbcLinuxu, 5. května 2025 03:19

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
8.8.2018 22:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5390 (SegmentSmack) v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
kvůli chybě v implementaci TCP

To je trochu zavádějící formulace. Chyba v implementaci TCP by byla, kdyby implementace porušovala RFC nebo třeba poškozovala data. Tady je implementace korektní (a pokud ne, nesouvisí to s tímhle CVE), ale určité specifické posloupnosti paketů nezpracovává dostatečně efektivně, takže lze jejich využitím cílový systém "udusit".

9.8.2018 15:03 jc
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5390 (SegmentSmack) v Linuxu
Implementace je v tomto pripade konkretni kod. Chyb (v implementaci) muze byt vice druhu a ne vsechny musi porusovat RFC nebo poskozovat data - obvykle se tak ani nedeje.

IMHO je to napsane spravne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.