http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-153

FreeBSD是一款免费开放源代码的操作系统。FreeBSD中的accept_filter(9)机制存在设计漏洞，可导致远程攻击者填满连接队列，产生拒绝服务攻击。FreeBSD中的accept_filter(9)机制允许应用程序请求内核预处理进入的连接，如accf_http(9)acceptfilter可以导致accpet(2)调用只有在缓存了一个完全的HTTP请求后才让调用返回。acceptfilter机制默认不使用，系统管理员必须编辑内核使用ACCEPT_FILTER_HTTP选项或者使用kldload(8)来装载过滤器才能使用acceptfilter机制。通过持续发送重复的不完全请求(如类似CodeRed蠕虫的请求)，由于这些URL请求不符合httpacceptfilter的标准，而填满连接队列，造成其他客户端不能访问此服务，产生拒绝服务。系统只有在内核中使用这个acceptfilter并有应用程序配置利用这个工具才受到此漏洞影响，目前为止只有apache默认利用了此acceptfilter。

来源:BID
名称:4879
链接:http://www.securityfocus.com/bid/4879
来源:XF
名称:freebsd-accept-filter-dos(9209)
链接:http://www.iss.net/security_center/static/9209.php
来源:FREEBSD
名称:FreeBSD-SA-02:26
链接:http://archives.neohapsis.com/archives/freebsd/2002-05/0349.html
来源:OSVDB
名称:5081
链接:http://www.osvdb.org/5081