LINUX.ORG.RU

NetBSD SA: TCP protocol and implementation vulnerability


0

0

Severity: Serious (TCP disconnected by malicious party, unwanted data injected into TCP stream)

http://www.uniras.gov.uk/vuls/2004/23...
http://www.us-cert.gov/cas/techalerts...
http://www.ietf.org/internet-drafts/d...

Протокол передачи данных по интернету ТCP (Transmission Control Protocol) содержит ошибку, которая «зависит от поставщика и приложения, но в некоторых реализациях… оценивается как критическая», утверждается в документе Координационного центра по безопасности национальной инфраструктуры Соединенного Королевства. Производитель сетевого оборудования Juniper Networks пришел к выводу, что его продукты уязвимы. Cisco Systems, Hitachi, NEC и другие изучают проблему, говорится в предупреждении.

>>> Подробности



Проверено: maxcom

Ответ на: комментарий от Cannabinolus

Ну на самом деле не все так страшно, почитай SA.

BGP system operators can prevent these attacks through ingress and
egress filtering. BGP routers should not accept packets claiming to be
from their BGP-peer, on interfaces other than those directly connected
to that peer. BGP routers should not accept packets claiming to be from
themselves, arriving on any external interface.

Sun-ch
() автор топика

Все, кранты BGP клею. :) Надо на БФ переходить.

anonymous
()

Тяжелый случай... Еще нужно угадать пару портов, нужно угадать src/dst адреса, а если включены временные метки, то еще и их...

anonymous
()
Ответ на: комментарий от anonymous

У некоторых "плохих парней" это получится.

Это будет че-то типа проблемы 2000 года, нужно идти деньги просить

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

Re: NetBSD SA: TCP protocol and implementation vulnerability

Подо что? Наши (читай NetBSD'шники) уже в качестве решения предлагают просто обновиться... А cisco'вцы в последнее время уже столько раз патчили свое хозяйство, что лишний раз уже погоды не сделает...

VA
()

Без паники, ребята. Internet, как учили в книжках, сообщество коммерческих сетей, и заради прибыли провайдеры уж найдут как завязаться.

И заодно, за некоторую плату научат LORовцев как правильно настраивать маршрутизацию. :)

algor

anonymous
()
Ответ на: комментарий от anonymous

Добро пожаловать в реальный мир! Там где читают не только manы.

algor

anonymous
()
Ответ на: комментарий от VA

> А видали, как это в желтой прессе преподнесено? :)

Да, это сильно :)
Особенно радует, что microsoft это не затрагивает - видимо, там СТОЛЬКО проблем со стеком, что какая-то уязвимость TCP некритична - им просто не до неё :)

vitamin
()
Ответ на: комментарий от anonymous

>Деньги не надо просить - их надо брать.

Одно другому никогда не мешало....

sS ★★★★★
()
Ответ на: комментарий от anonymous

Да MD5 это конечно сильно, тогда на сетвые карты нужно по как минимум по 3ghz пентиуму ставить...

anonymous
()
Ответ на: комментарий от anonymous

Куда чего ставить? Ты сам то понял чего сказал? :-))

anonymous
()

>Протокол передачи данных по интернету ТCP (Transmission Control Protocol) содержит ошибку

А что, собственно говоря, в этой новости нового?

Любой, кто пробовал вооружившись RFCs написать кусок TCP/IP стека, найдёт эту проблему. Я вообще удивляюсь, как оно всё работает.

alman ★★★
()

Прошло 2 дня после широкого объявления об уязвимости, даже lenta.ru написала. И тут проснулся Sun-ch... ;)

anonymous
()
Ответ на: комментарий от anonymous

если не попросишь то не дадут и уж тем более не погонятся чтоб ещё дать :)

anonymous
()
Ответ на: комментарий от anonymous

ага и ещ| за компанию отучат cisco-вцев цисками пользоваться

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.