Re: Vulnerability Issues in TCP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: Vulnerability Issues in TCP
Mittente: Luigi Mori
Data: 24 Apr 2004 07:57:07 -0000

marco misitano wrote:
FYI: http://www.uniras.gov.uk/vuls/2004/236929/index.htm
The vulnerability described in this advisory affects implementations of the
Transmission Control Protocol (TCP) that comply with the Internet
Engineering Task Force's (IETF's) Requests For Comments (RFCs) for TCP,
including RFC 793, the original specification,
Questo non e' del tutto vero, Marco. Almeno una meta' dell'advisory di Watson non ci sarebbe se venisse rispettato l'RFC 793.

Quale meta' ? Mi sembra che sia il reset tramite RST che tramite SYN con seq number all'interno della recv window siano dettati dall'RFC793.

http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-00.txt

Saluti,
lm


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Vulnerability Issues in TCP, Raistlin

In risposta a:
- Vulnerability Issues in TCP, marco misitano
- Re: Vulnerability Issues in TCP, Stefano Zanero

Data:
- precedente: SQL injection, Fabio
- successivo: Re: Soluzione PF distribuito su W2K, Fabio Panigatti
- indice

Argomento:
- precedente: Re: Vulnerability Issues in TCP, Stefano Zanero
- successivo: Re: Vulnerability Issues in TCP, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005