在TCP DoS漏洞被發(fā)現(xiàn)一年之后,廠商們終于行動起來開始修正這個影響面巨大的漏洞.此次修正漏洞的廠商為微軟和思科,微軟在今天上午發(fā)布了本月度安全修正補(bǔ)丁,其中一個就是修正TCP問題的補(bǔ)丁.而思科則在昨天發(fā)布了針對IOS系統(tǒng)的修正補(bǔ)丁.

根據(jù)微軟的說明顯示,微軟TCP修正補(bǔ)丁適用于Windows 2003和2008以及Windows Vista,包括32位及64位.雖然Windows 2000 SP4也受漏洞影響,但是微軟沒有針對此系統(tǒng)發(fā)布修正補(bǔ)丁.

微軟表示,修正補(bǔ)丁通過放棄現(xiàn)有TCP自適應(yīng)機(jī)制,并限制新發(fā)起TCP連接數(shù)來封堵漏洞,直到系統(tǒng)資源得到恢復(fù).同時微軟改變了TCP/IP數(shù)據(jù)包處理方式.

思科方面則針對IOS系統(tǒng)做出修正,思科表示Nexus 5000設(shè)備存在TCP DoS(拒絕服務(wù))漏洞,在黑客攻擊狀態(tài)下有可能導(dǎo)致系統(tǒng)崩潰.

實際上這個TCP漏洞已經(jīng)存在多年,去年Outpost24的兩名研究人員Jack C. Louis和Robert E. Lee開發(fā)了一個SockStress的驗證程序?qū)Υ寺┒催M(jìn)行了驗證,并把結(jié)果通告了供應(yīng)商,但是因為漏洞影響面巨大,涉及到的產(chǎn)品非常廣泛,所以漏洞直到現(xiàn)在才被修正.

雖然漏洞已經(jīng)公布了一年之久,不過微軟和思科仍是最早修正這個問題的廠商,其他廠商還未公布自己的TCP漏洞修正補(bǔ)丁.