forum.opennet.ru

Составление сообщения

Исходное сообщение

"В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк..."
Отправлено Аноним, 07-Авг-18 12:40

> Только это не фикс в отличие от линуксового. Затычка. Слезы скорби.
Дай угадаю:

II. Problem Description
One of the data structures that holds TCP segments uses an inefficient
algorithm to reassemble the data. This causes the CPU time spent on
segment processing to grow linearly with the number of segments in the
reassembly queue.
As a temporary solution to this problem, these patches limit the size
of each TCP connection's reassembly queue. The value is controlled by
a sysctl (net.inet.tcp.reass.maxqueuelen), which sets the maximum
number of TCP segments that can be outstanding on a session's
reassembly queue. This value defaults to 100.

потому что там "temporary" и предложение самому выставить нужные параметры, а у пингвина "temporary" нет и все делается "автоматически"
> + * 3) Drop at least 12.5 % of sk_rcvbuf to avoid malicious attacks.

Исходное сообщение
"В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк..." Отправлено Аноним, 07-Авг-18 12:40
> Только это не фикс в отличие от линуксового. Затычка. Слезы скорби. Дай угадаю: II. Problem Description One of the data structures that holds TCP segments uses an inefficient algorithm to reassemble the data. This causes the CPU time spent on segment processing to grow linearly with the number of segments in the reassembly queue. As a temporary solution to this problem, these patches limit the size of each TCP connection's reassembly queue. The value is controlled by a sysctl (net.inet.tcp.reass.maxqueuelen), which sets the maximum number of TCP segments that can be outstanding on a session's reassembly queue. This value defaults to 100. потому что там "temporary" и предложение самому выставить нужные параметры, а у пингвина "temporary" нет и все делается "автоматически" > + * 3) Drop at least 12.5 % of sk_rcvbuf to avoid malicious attacks.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру