bug in zebra

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: bug in zebra
Mittente: click
Data: 12 Jun 2003 11:51:08 -0000

E' stato trovato un bug nel tool di routing zebra presente in tutte le
versioni fino alla 0.93b , in pratica se si vuole sapere l'intera rounting
table di un router devo inviare un pacchetto con solo una entry con AFI == 0
&& metric == 16. Ma se sto usando un router che richiede un'autenticazione
non posso inviare un pacchetto con una sola entry, perche' ho bisogno di una
per l'autenticazione e una per AFI == 0 && metric == 16 .
Gli autori del tool non hanno calcolato la possibilita' che ci sia un'entry
per l'autenticazione (se questa e' abilitata sul router), in questo modo con
l'authentication settata non era possibile ricevere l'intera routing table.
E' stata rilasciata una patch che risolve il problema, inoltre gli autori
del programma sono stati avvisati e hanno provveduto in poco tempo a fixare
il tutto sul CVS di zebra.

http://www.spine-group.org/proggy/patch-zebra-ripd.txt

----
mydecay && click

www.spine-group.org


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: warbus, Raistlin
- successivo: Re: Sicurezza di NetMeeting, Alberto Guglielmo
- indice

Argomento:
- precedente: Re: Sicurezza di NetMeeting, Igor Falcomata'
- successivo: Call for papers, ovvero "inondatemi" di info su..., Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005