CVE-2014-7250

描述

The TCP stack in 4.3BSD Net/2, as used in FreeBSD 5.4, NetBSD possibly 2.0, and OpenBSD possibly 3.6, does not properly implement the session timer, which allows remote attackers to cause a denial of service (resource consumption) via crafted packets.

如何修補 CVE-2014-7250

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

• Debian/kfreebsd-10—未列出修補版本

CVE-2014-7250 正在被利用嗎?

低 — EPSS 為 3.7%,目前沒有觀察到大規模利用活動。

受影響套件(1)

• from 0

參考連結(3)

• ADVISORYjvndb.jvn.jp/jvndb/JVNDB-2014-000134
• ADVISORYjvn.jp/en/jp/JVN07930208/index.html
• REPORTbugs.freebsd.org/bugzilla/show_bug.cgi?id=195243