Zusammenfassung
Am 6. August 2018 wurde eine Schwachstelle in der Linux-Kernel-TCP-Implementierung, genannt SegmentSmack, öffentlich bekannt gegeben. Diese Schwachstelle ermöglichte es einem entfernten Angreifer, einen Denial-of-Service-Angriff auf einen Zielserver auszuführen, indem er einfach eine TCP-Verbindung zum Server herstellte und bestimmte Segmente über diese Verbindung sendete. Wir haben bereits vor dieser Bekanntmachung mit der Sicherheitsgemeinschaft zusammengearbeitet, um diese Schwachstelle in unseren Edge-Netzwerken zu beheben. Sie stellen für Fastly Kunden keine Gefahr dar.
Auswirkungen
Fastly hat Abwehrmechanismen auf Kernel- und Anwendungsebene in seinem gesamten Edge-Netzwerk implementiert, wodurch alle bekannten Angriffe, die diese Schwachstelle ausnutzen, unwirksam gemacht wurden.
Fix/Behelfslösung
Kunden brauchen wegen dieser Schwachstelle keine Maßnahmen zu ergreifen.
Weitere Informationen
Mehr über diese Schwachstelle erfahren Sie hier.