Re: Vulnerability Issues in TCP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: Vulnerability Issues in TCP
Mittente: Raistlin
Data: 26 Apr 2004 11:13:38 -0000

Luigi Mori wrote:

Quale meta' ? Mi sembra che sia il reset tramite RST che tramite SYN con seq number all'interno della recv window siano dettati dall'RFC793.

http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-00.txt

No. Restando pienamente nei confini dell'RFC 793, si puo' risolvere il problema degli RST accettandoli solo se cadono sul limite della finestra e non in posizioni esterne (cosa pienamente ragionevole anche se non esplicitamente richiesta dall'RFC).

Viceversa il problema dei SYN non si puo' risolvere rispettando l'RFC ma solo cambiandolo.

--
Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Vulnerability Issues in TCP, Luigi Mori

In risposta a:
- Vulnerability Issues in TCP, marco misitano
- Re: Vulnerability Issues in TCP, Stefano Zanero
- Re: Vulnerability Issues in TCP, Luigi Mori

Data:
- precedente: Re: R: info su come procedere nei confronti di chi manda virus [was:sito della polizia...], Raistlin
- successivo: Re: Vulnerability Issues in TCP, Raistlin
- indice

Argomento:
- precedente: Re: Vulnerability Issues in TCP, Luigi Mori
- successivo: Re: Vulnerability Issues in TCP, Luigi Mori
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005