VULHUB ™

FreeBSD是一款免费开放源代码的UNIX操作系统。 FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量，远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。 当接收到out-of-sequence TCP包时，会在目标系统安排一个重组队列进行重组和重排。由于FreeBSD系统没有限制保存在重组队列中TCP数据段的数量，远程攻击者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务攻击。通过发送多个out-of-sequence TCP数据段，攻击者可以使目标机器消耗大量的内存缓冲(``mbufs\'\'\'\')而导致系统崩溃。

FreeBSD是一款免费开放源代码的UNIX操作系统。 FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量，远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。 当接收到out-of-sequence TCP包时，会在目标系统安排一个重组队列进行重组和重排。由于FreeBSD系统没有限制保存在重组队列中TCP数据段的数量，远程攻击者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务攻击。通过发送多个out-of-sequence TCP数据段，攻击者可以使目标机器消耗大量的内存缓冲(``mbufs\'\'\'\')而导致系统崩溃。