Tietoturva

Tcp-savotta saatiin valmiiksi: korjaukset julki

Julkaistu: , Päivitetty:

Tutkijan kuoleman vuoksi hidastunut tcp-haavoittuvuuksien korjausprojekti on viimein julkistanut tuloksensa. Cert-Fi:n koordinoima hanke alkoi jo yli vuosi sitten.
Kysymys on ruotsalaisen Outpost24-yhtiön löytämistä tcp-heikkouksista, joiden avulla rikolliset voisivat arviolta suhteellisen pienelläkin liikennemäärällä kaataa verkkopalveluja.

Outpost24 raportoi Cert-Fi:lle nämä tcp-toteutuksiin liittyvät haavoittuvuudet elokuussa 2008, ja Cert-Fi on sittemmin koordinoinut haavoittuvuuksien vaikutuksien selvittämistä ja korjauksia haavoittuvuuden löytäjän ja ohjelmistovalmistajien välillä.

– Nyt, hieman yli vuoden koordinointityön jälkeen, korjauksia on saatavilla. Useat ohjelmistovalmistajat ovat julkaisseet ohjelmistokorjauksia ja aiheeseen liittyviä tiedotteita. Korjauksia julkaisseiden valmistajien joukossa on muun muassa Microsoft, Cisco ja Checkpoint, Cert-Fi tiedotti illalla tiistaina.

Haavoittuvuuksien vakavuus vaihtelee CVSS-pisteytyksessä arvosta 4,3 (keskivertovakavuus) arvoon 7,1 (vakava). Vakavuus riippuu palvelunestotilan pysyvyydestä ja laajuudesta, mikä vaihtelee valmistajittain.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Korjausten oletettiin valmistuvan jo pääsiäisen aikoihin, mutta Outpost24:n tutkijan menehtyminen viivästytti työskentelyä.

Kommentit

    Näytä lisää