在TCP DoS漏洞被發現一年之後,廠商們終於行動起來開始修正這個影響面巨大的漏洞.此次修正漏洞的廠商為微軟和思科,微軟在今天上午發布了本月度安全修正補丁,其中一個就是修正TCP問題的補丁.而思科則在昨天發布了針對IOS系統的修正補丁.
根據微軟的說明顯示,微軟TCP修正補丁適用於Windows 2003和2008以及Windows Vista,包括32位及64位.雖然Windows 2000 SP4也受漏洞影響,但是微軟沒有針對此系統發布修正補丁.
微軟表示,修正補丁通過放棄現有TCP自適應機制,並限制新發起TCP連接數來封堵漏洞,直到系統資源得到恢復.同時微軟改變了TCP/IP數據包處理方式.
思科方面則針對IOS系統做出修正,思科表示Nexus 5000設備存在TCP DoS(拒絕服務)漏洞,在黑客攻擊狀態下有可能導致系統崩潰.
實際上這個TCP漏洞已經存在多年,去年Outpost24的兩名研究人員Jack C. Louis和Robert E. Lee開發了一個SockStress的驗證程序對此漏洞進行了驗證,並把結果通告了供應商,但是因為漏洞影響面巨大,涉及到的產品非常廣泛,
漏洞直到現在才被修正.
雖然漏洞已經公布了一年之久,不過微軟和思科仍是最早修正這個問題的廠商,其他廠商還未公布自己的TCP漏洞修正補丁.
[火星人 ] 時隔一年 微軟思科終修正TCP DoS漏洞已經有285次圍觀
