Re: nuova vulnerabilità tcp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: nuova vulnerabilità tcp
Mittente: Michele Ripamonti
Data: 24 Apr 2004 07:59:51 -0000

Stefano Zanero wrote:

Ad ogni modo, e sinteticamente, si tratta di un problema con
l'implementazione degli stack tcp (quasi tutti, Theo da Raadt ci ha
tenuto a precisare che OpenBSD non e' vulnerabile...). In sostanza, non
verificano che i pacchetti cadano tra ACK e ACK+CWND-1 (ovvero entro la
window di trasmissione TCP).

Credo, ma ovviamente posso sbagliarmi, che neppure Linux sia vulnerabile a questo attacco.

Tra i sorgenti del kernel si legge:

/* RFC793, page 37: "In all states except SYN-SENT, all reset
 * (RST) segments are validated by checking their SEQ-fields."
 * And page 69: "If an incoming segment is not acceptable,
 * an acknowledgment should be sent in reply (unless the RST bit
 * is set, if so drop the segment and return)".
 */

Il kernel quindi dovrebbe scartare silenziosamente i pacchetti
con RST settato ma con un numero di sequenza oltre i limiti
della finestra.

M.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- nuova vulnerabilità tcp, mcioffi
- Re: nuova vulnerabilità tcp, Stefano Zanero

Data:
- precedente: Re: Antivirus, Alessandro Sappia
- successivo: Re: Soluzione PF distribuito su W2K, Simo Sorce
- indice

Argomento:
- precedente: Re: nuova vulnerabilita tcp, Raistlin
- successivo: Re: nuova vulnerabilità tcp, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005