在TCP DoS漏洞被发现一年之后,厂商们终于行动起来开始修正这个影响面巨大的漏洞。此次修正漏洞的厂商为微软和思科,微软在今天上午发布了本月度安全修正补丁,其中一个就是修正TCP问题的补丁。而思科则在昨天发布了针对IOS系统的修正补丁。
根据微软的说明显示,微软TCP修正补丁适用于Windows 2003和2008以及Windows Vista,包括32位及64位。虽然Windows 2000 SP4也受漏洞影响,但是微软没有针对此系统发布修正补丁。
微软表示,修正补丁通过放弃现有TCP自适应机制,并限制新发起TCP连接数来封堵漏洞,直到系统资源得到恢复。同时微软改变了TCP/IP数据包处理方式。
思科方面则针对IOS系统做出修正,思科表示Nexus 5000设备存在TCP DoS(拒绝服务)漏洞,在黑客攻击状态下有可能导致系统崩溃。
实际上这个TCP漏洞已经存在多年,去年Outpost24的两名研究人员Jack C. Louis和Robert E. Lee开发了一个SockStress的验证程序对此漏洞进行了验证,并把结果通告了供应商,但是因为漏洞影响面巨大,涉及到的产品非常广泛,所以漏洞直到现在才被修正。
虽然漏洞已经公布了一年之久,不过微软和思科仍是最早修正这个问题的厂商,其他厂商还未公布自己的TCP漏洞修正补丁。