[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] [attack] Passez au 2.2.10
Alu..
dis, c'est kwa l'ingress et egress filtering ??
(URL pour une doc eventuelle ??)
merci, JeF
- --------------------------------------- -
- Dive Jean-Francois - Analyst Programmer -
- -
- <http://linuxbe.org/~assamite/> -
- <dive@linuxbe.org> -
- <133 Rue Pierre Henvard> -
- <4053 Embourg Belgium> -
- <0032/477.893.309> -
- --------------------------------------- -
- **** In Linux we trust **** -
- ** http://linuxbe.org ** -
- --------------------------------------- -
On Thu, 15 Jul 1999, Emmanuel Tychon [E] wrote:
>
> On 15-Jul-99 Fabien Vallon wrote:
>
> > Bon j'ai pas réussi à contacter le responsable du groupe réseau
> > de ma LUG pour plus d'infos.
> >
> > Mais regarder par ici:
> > http://www2.merton.ox.ac.uk/~security/bugtraq-199906/
>
> Je viens d'essayer l'attaque sur plusieurs systemes Linux, sans success. Comme
> Alan Cox l'a dit, le problem sur le kernel vient du fait qu'il y a un bug dans
> l'exploit. En fait, l'exploit de fait que random()iser les saddr, daddr,
> ipcm_seq et autres joyeusetes.
>
> Notons aussi que tout ISP qui se respecte fait de l'egress et de l'ingress
> filtering, et que les paquets ont tres peu de chances de passer vu que
> l'addresse source est aleatoire.
>
> Enfin, je l'ai teste ici sur plusieurs types de kernels (2.0.35, 2.0.37, 2.2.5)
> et cela ne prends pas.
>
> Pas de stress donc.
>
>
> ---
> | C i s c o S y s t e m s, Inc.
> | Network Security Response Team
> | EuroTAC, Brussels, Belgium
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
>
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.