Комментарии участников:
если я правильно понял, проблемы стеков происходят от "особенностей" (требований) протокола. Не даром эта гадость во всех стеках присутствует.
Хотя слизывали друг у друга много. В тех же форточках, говорят, BSD'шного сетевого кода до сих пор полно.
Хотя слизывали друг у друга много. В тех же форточках, говорят, BSD'шного сетевого кода до сих пор полно.
www.securitylab.ru/news/360434.php
На конференции T2`08, которая пройдет 16-17 октября в Финляндии, будет представлен доклад Джека Льюиса (Jack C. Louis) и Роберта Ли ( Robert E. Lee) из Outpost24. Исследователи собираются раскрыть подробности об уязвимостях, позволяющих манипулировать таблицей состояния TCP – так называемый TCP Socketstress.
из коментариев:
На конференции T2`08, которая пройдет 16-17 октября в Финляндии, будет представлен доклад Джека Льюиса (Jack C. Louis) и Роберта Ли ( Robert E. Lee) из Outpost24. Исследователи собираются раскрыть подробности об уязвимостях, позволяющих манипулировать таблицей состояния TCP – так называемый TCP Socketstress.
из коментариев:
Подробности, правда, для широкой общественности пока не раскрываются.http://erratasec.blogspot.com/2008/10...-real.html Cуть в том, что из-за самого алгоритма реализации протокола TCP можно добиться того, что соединение, раз открывшись, может существовать вечно. До перезагрузки сервака. Реализуется методом постенного понижения скорости между сторонами TCP-соединения. Это если грубо изложить