JVNVU#91510483: 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性Linux カーネル version 4.9 およびそれ以降のバージョン FreeBSD バージョン 11, 11.1, 11.2, 10, および 10.4 リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390 Linux カーネルに対し、tcp_collapse_ofo_queue() や tcp_prune_ofo_queue() 関数による処理がパケット毎に行われるよう細工したパケットを送りつけることで、サービス運用妨害 (DoS) 攻撃が可能であることが報告されています。 リソース枯渇の脆弱性 (CWE-400) - CVE-2018-6922 FreeBSD の TCP 実装では、分割された状態で受信した TCP セグメントを再構築する際に非効率なアルゴリズムが使用されてます。 なお双方の脆弱性に対し、攻撃者は TCP セッション中に細工したパケットを送るこ
