• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (11.5.2, 11.6.5, 12.1.0, 12.1.5, 13.1.0, 13.1.3, 14.0.0, 14.1.2, 15.0.0, 15.0.1)
Описание
Максимальный размер сегмента (MSS) по умолчанию ядра Linux имеет жестко закодированное значение, равное 48 байтам. Злоумышленники, действующие удаленно, могут использовать это, чтобы сильно фрагментировать очередь повторной передачи TCP и вызвать отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K35421172
Ссылки
Источник: CVE
Наименование: CVE-2019-11479
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11479

https://support.f5.com/csp/article/K35421172