[Перевод] Пишем стек TCP/IP с нуля: основы TCP и Handshake

[Перевод] Пишем стек TCP/IP с нуля: основы TCP и Handshake

Первая часть: Ethernet, ARP, IPv4 и ICMPv4Пока наш стек TCP/IP пользовательского пространства содержит минимальные реализации Ethernet и IPv4. Настало время заняться пугающим Transmission Control Protocol (TCP).TCP, работающий на четвёртом (транспортном) сетевом слое OSI1, отвечает за починку ошибочных подключений и…

24 марта 2025, понедельник 12:26 Оставить комментарий Источник

Похожие материалы

[Перевод] Пишем стек TCP/IP с нуля: поток данных TCP, Socket API, повторная передача

Первая часть: Ethernet, ARP, IPv4 и ICMPv4Вторая часть: основы TCP и HandshakeВ прошлом посте мы узнали о заголовках TCP и о том, как устанавливается соединение между двумя сторонами.В этом посте мы изучим передачу данных по TCP и способ управления ею.Также мы создадим интерфейс сетевого стека, который приложения смогут использовать для передачи данных по сети. Потом этот Socket API мы применим, чтобы наш пример приложения смог отправить простой HTTP-запрос веб-сайту. Читать далее

26 марта 2025, среда 13:19 Источник
CVE-2023-38505

DietPi-Dashboard is a web dashboard for the operating system DietPi. The dashboard only allows for one TLS handshake to be in process at a given moment. Once a TCP connection is established in HTTPS mode, it will assume that it should be waiting for a handshake, and will stay this way indefinitely until a handshake starts or some error occurs. In version 0.6.1, this can be exploited by simply not starting the handshake, preventing any other TLS handshakes from getting through. An attacker can lock the…

28 июля 2023, пятница 2:00 Источник
CVE-2017-3737

OpenSSL 1.0.2 (starting from version 1.0.2b) introduced an "error state" mechanism. The intent was that if a fatal error occurred during a handshake then OpenSSL would move into the error state and would immediately fail if you attempted to continue the handshake. This works as designed for the explicit handshake functions (SSL_do_handshake(), SSL_accept() and SSL_connect()), however due to a bug it does not work correctly if SSL_read() or SSL_write() is called directly. In that scenario, if the handshake…

8 декабря 2017, пятница 0:00 Источник

[Перевод] Пишем стек TCP/IP с нуля: основы TCP и Handshake

Комментарии

Похожие материалы

[Перевод] Пишем стек TCP/IP с нуля: поток данных TCP, Socket API, повторная передача

CVE-2023-38505

CVE-2017-3737