1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in TCP

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.3.2 60 Fehler weniger

Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

UMTS-Start im Mai: Geräte-Mangel schreckt Japaner nicht

Beim Start des Mobilfunks der dritten Generation, der in Japan im Mai dieses Jahres erfolgen soll, zeichnen sich Schwierigkeiten ab: Es gibt kaum Endgeräte. ...

admin

Autor : admin
Kategorie: Software & Web-Development

120 Fehler in der PHP Version 5.2.6 behoben

In der PHP Version 5.2.6, die jetzt veröffentlicht, wurde haben die PHP Entwickler insgesamt 120 Fehler korrigiert. PHP-Programmierer finden alle Änderungen im Changelog. PHP 5.2.6 steht auf der Projektseite zum Download bereit. http://www.php.net/ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsupdate für PHP 4.4.2 erschienen

Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken. So begrenzt PHP 4.4.2 Header auf eine Zeile, um das Einschleusen von Befehlen zu verhindern und schließ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python

Das neue Release 2.6 von Maguma Workbench ist ab sofort mit verschiedenen Verbesserungen und Veränderungen als Nachfolger der 2.5 Version verfügbar. Die modulare Entwicklungsumgebung für PHP und Python von Maguma besitzt ab dieser Version 2.6 ein neues Li ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google+ Fanpage

Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen