[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2005 ml@sikurezza.org Soggetto: Re: [ml] Abbattere il TCP via ICMP Mittente: Angelo Dell'Aera Data: Tue, 26 Apr 2005 10:35:43 +0200 (CEST)
On 22 Apr 2005 09:10:50 -0000 naga <crwm@xxxxxxxxxxx> wrote: > A parte che hanno scoperto l'acqua calda, da RFC gli ICMP Dest > Unreach devono contenere l'header IP + 64 BITS del datagram originale. > Penso che tutti sappiamo cosa c'e' nei primi 64bits di un header TCP. > L'RFC non specifica pero' che uso fare di questi dati. Se poi si > aggiunge che la maggior parte delle cose non e' RFC-Compliant. Beh non e' propriamente vero che l'RFC non specifichi cosa fare dei dati. RFC1122 a tal riguardo afferma che "A Destination Unreachable message that is received MUST be reported to the transport layer. The transport layer SHOULD use the information appropriately; for example, see Sections 4.1.3.3, 4.2.3.9, and 4.2.4 below. A transport protocol that has its own mechanism for notifying the sender that a port is unreachable (e.g., TCP, which sends RST segments) MUST nevertheless accept an ICMP Port Unreachable for the same purpose." E' evidente che siamo di fronte a una palese e piuttosto grossolana violazione degli RFC e tanto basta dal mio punto di vista. Certo nel testo forse un MUST sarebbe piu' opportuno del SHOULD ma questa e' un' altra storia... Regards. -- Angelo Dell'Aera 'buffer' Antifork Research, Inc. http://buffer.antifork.org Metro Olografix PGP information in e-mail header
Attachment:
pgpZ8ILFx6jJM.pgp
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005