受影响系统：

　　FreeBSD FreeBSD 5.2
　　FreeBSD FreeBSD 5.1
　　FreeBSD FreeBSD 5.0
　　FreeBSD FreeBSD 4.8
　　FreeBSD FreeBSD 4.7
　　FreeBSD FreeBSD 4.6.2-RELEASE

　　详细描述：

　　FreeBSD是一款免费开放源代码的UNIX操作系统。FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量，远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。

　　当接收到out-of-sequence TCP包时，会在目标系统安排一个重组队列进行重组和重排。由于FreeBSD系统没有限制保存在重组队列中TCP数据段的数量，远程攻击者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务攻击。通过发送多个out-of-sequence TCP数据段，攻击者可以使目标机器消耗大量的内存缓冲(``mbufs'')而导致系统崩溃。

　　补丁下载：

　　FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:04）以及相应补丁:
　　FreeBSD-SA-04:04：many out-of-sequence TCP packets denial-of-service
　　链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:04.tcp.asc