Re: Vulnerability Issues in TCP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: Vulnerability Issues in TCP
Mittente: Luigi Mori
Data: 26 Apr 2004 21:54:43 -0000

Luigi Mori wrote:

Quale meta' ? Mi sembra che sia il reset tramite RST che tramite SYN con seq number all'interno della recv window siano dettati dall'RFC793.

http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-00.txt
No. Restando pienamente nei confini dell'RFC 793, si puo' risolvere il problema degli RST accettandoli solo se cadono sul limite della finestra e non in posizioni esterne (cosa pienamente ragionevole anche se non esplicitamente richiesta dall'RFC).

Viceversa il problema dei SYN non si puo' risolvere rispettando l'RFC ma solo cambiandolo.

Ciao, nell'RFC793 leggo che il check sull'RST bit del pacchetto viene fatto dopo il check sul SEQ NUMBER e l'espressione da usare e': RCV.NXT =< SEG.SEQ < RCV.NXT+RCV.WND

Quindi un'implentazione che accetta l'RST solo sul limite della finestra non e' compliant.

Si potrebbe scoprire l'acqua calda facendo un check sulle FSM TCP degli stateful packet filter ed il loro rapporto con il bit RST.

lm

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Vulnerability Issues in TCP, marco misitano
- Re: Vulnerability Issues in TCP, Stefano Zanero
- Re: Vulnerability Issues in TCP, Luigi Mori
- Re: Vulnerability Issues in TCP, Raistlin

Data:
- precedente: Re: R: Configurazione raid server linux, Andrea Dinale
- successivo: Re: Vulnerability Issues in TCP, Alberto
- indice

Argomento:
- precedente: Re: Vulnerability Issues in TCP, Raistlin
- successivo: RE: Vulnerability Issues in TCP, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005