FreeBSD Security Advisory FreeBSD-SA-04:04.tcp

Mailing list von eben:

On Wed, Mar 03, 2004 at 12:04:05PM +0100, Gordon Bergling wrote:

>> Is there any chance to get this fixed in RELENG_5_1?


I intend to do so as time allows.
Cheers,

kommt. dauert also nur noch
 
hab heute mittags schon mal ein unkritisches server system gepacht das noch ned als produktion system verwendet wird und gab keine probleme weder beim patchen noch beim kernel compilen
fbsd 4.9 btw
das heist ich werd heut ev noch div server patchen ;)
 
Auf 5.2.1 gibts problemme mit inetd nach dam p1 auf gespielt wurde.

kvm_getprocs wird nicht mehr geladen irgendwie

Code:
s
# /etc/rc.d/inetd start
ps: kvm_getprocs: No such process
Starting inetd.

Ich bilde mir ein das macht das system total langsam, wen ein traffic aufkommen von ca 100 MBit ausgenutzt wird.
z.B bei ftp. der Upload beginnt mit ca 8 MB/s und nach kurzer zeit wird 300 k/s , das system laggt in der zeit als ob es unter volllast stehen würde dabei idelt der CPU mit 90 %.

vor dem aufspielen des patches ging alles einbandfrei und was anderes wurde am system nicht verändert.

Am libsten wÜrde ich downgrade auf 5.1 machen , ist das überhaupt möglich?
 
Kann ich nicht bestätigen! Hab hier auch auf 5.2.1 p1 aufgespielt und inetd und ftp laufen nachwievor ausgezeichnet!
Bist Du sicher, dass sonst nichts verändert wurde???

Gruß,

Ice
 
Hi Leutz,

fuer alle, die noch nicht so lang dabei sind. Was mach ich denn mit der FreeBSD-SA-04:04.tcp.asc? Die lade ich runter, denn das will mein Browser immer.
Wo muss ich die hinpacken oder dann damit machen? Oder es steht wie immer im Handbuch. Und ich habe es wie immer nicht gefunden...

MFG

CAT
 
Steht doch alles auf der Seite:

2) Patch your present system:

The following patch has been verified to apply to FreeBSD 4.x and 5.x
systems.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

[FreeBSD 5.2]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch.asc

[FreeBSD 4.8, 4.9]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:http://www.freebsd.org/handbook/kernelconfig.html> and reboot the
system.


Gruß,

Ice
 
Original geschrieben von Ice
Steht doch alles auf der Seite:


Von welcher WebSite sprichst Du denn?

Weisst mein groesstes Problem ist meist, ich weiss nicht, wo es steht.

Danke fuer den Tip.

MFG

CAT
 
Original geschrieben von Elessar
optimal @ ouTI

DAO: also hast du deinen Server mit den default nmbufs laufen? Suboptimal.

ich hab div rennen :)
welche bei dennen die sec. ned wichtig is und welche bei dennens nur auf security und stabilitaet ankommt ;)
 
habe nochmal den ungepatschten kernel drauf u, und keinn speed problem mehr.
Vorhin war das so.
100 Mbit (fullduplex) , ca. 5 leute upload über ftp und 30 download.
bei upload die ersten 3 sekunden waren es 3-4 MB/s und dan nur noch 200 k/s , alle andren auch so.
NAch dem ich den alten kernel drauf habe gehts wieder normal, bei 5 leuten die uploaden sind so 2 MB/s durchgehend.

Meine frage:
, der patch hat doch mit TCP segmenten zutun , gibts ne möglichkeit das bei p1 (5.2.1) zu steuern , oder den puffer zu setzen ? denn standartmässig drosselt er die geschwindigkeit runter sobald viele tcp packte ankommen.
 
Back
Top