[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2001 ml@sikurezza.org Soggetto: Re: Bug nella gestione del record route in ping.c Mittente: Fabio Pietrosanti (naif) Data: 26 Sep 2001 17:03:21 -0000
Caro amore di un recidjvo, complimenti per il bugfix, tutta la comunita' opensource ringrazia, ma il tuo post "cosa ha a che vedere con la sicurezza informatica?" . Quindi mi domando 2 cose: 1) Perche' hai postato questo problema "qui" ? 2) Perche' il moderatore la ha fatta passare ? Saluti On Tue, Sep 25, 2001 at 11:10:15AM +0200, recidjvo wrote: > Nulla di particolare, semplicemente ho notato una strana implementazione dell'opzione di record route nei nuovi ping.c > (per intenderci ho provato quello della slack8) > > Non so per quale motivo l'autore passa come parametro alla pr_addr() l'indirizzo registrato nel pacchetto icmp ricevuto, > parsandolo prima attraverso una htonl()... > Visto che questa operazione viene ripetuta ad ogni invocazione della pr_addr(), c'e` 1 motivo per cui viene fatta? > Nelle versioni precedenti (ad esmpio nel ping.c delle iputils-ss001110), pur essendo differente il codice l'indirizzo viene > passato in modo diretto. > > Il problema consiste nel fatto che la pr_addr() riceve un indirizzo che e` *reversato* rispetto a quello che e` stato > registrato dall'opzione del record route, quindi anche il reverse dell'ip viene falsato... > [snip] -- Fabio Pietrosanti ( naif ) E-mail: naif@sikurezza.org - naif@blackhats.it PGP Key (DSS) http://naif.itapac.net/naif.asc -- Free advertising: www.openbsd.org Multiplatform Ultra-secure OS Free Flame: IPFilter sucks ! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005