[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] [attack] Passez au 2.2.10
On 15-Jul-99 Fabien Vallon wrote:
> Bon j'ai pas réussi à contacter le responsable du groupe réseau
> de ma LUG pour plus d'infos.
>
> Mais regarder par ici:
> http://www2.merton.ox.ac.uk/~security/bugtraq-199906/
Je viens d'essayer l'attaque sur plusieurs systemes Linux, sans success. Comme
Alan Cox l'a dit, le problem sur le kernel vient du fait qu'il y a un bug dans
l'exploit. En fait, l'exploit de fait que random()iser les saddr, daddr,
ipcm_seq et autres joyeusetes.
Notons aussi que tout ISP qui se respecte fait de l'egress et de l'ingress
filtering, et que les paquets ont tres peu de chances de passer vu que
l'addresse source est aleatoire.
Enfin, je l'ai teste ici sur plusieurs types de kernels (2.0.35, 2.0.37, 2.2.5)
et cela ne prends pas.
Pas de stress donc.
---
| C i s c o S y s t e m s, Inc.
| Network Security Response Team
| EuroTAC, Brussels, Belgium
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.