FreeBSD ARP 자원 고갈에 의한 DoS 약점 발견

이더넷이나 802.11 네트워크에서 하위 레이어의 프로토콜 주소를 찾기 위해 사용되는 ARP의 구현에 문제점이 발견되어서 보안 권고가 발표되었습니다.

http://lists.freebsd.org/pipermail/freebsd-security/2003-September/000989.html

구체적인 문제점으로는, 같은 네트워크에 물려있는 악의의 공격자가 스푸핑을 하면서 계속 ARP를 엄청나게 많이 때리면 자원이 고갈되면서 커널 패닉이 나는 것인데, 벌써 10년도 넘은 소스에서 발견된 문제점이라, BSD계열 전체에 적용됩니다. (이번 버그는 Apple에서 발견하였습니다.)

믿을 수 없는 공중 네트워크에서 혹시 사용하신다면 얼른 업데이트하세요~ 흐흐 패치할 수 없다면, static arp를 사용하거나 선을 뽑아버리는 방법이 있다고 합니다. -ㅁ-;;

6 thoughts on “FreeBSD ARP 자원 고갈에 의한 DoS 약점 발견”

  1. 옙. 이번에는 급하게 행사장소를 구하기도 힘들고, 우선 그 동안 파이썬 모임이 매우 적었기에 시범적으로 하는 거라 튜토리얼이나 기술적인 세션은 없애기로 했습니다. 다음에 조만간 꼭 큰 장소가 마련이 되면 뭔가 할 수 있는 기회를 갖도록 하겠습니다 🙂

Comments are closed.