[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Settembre 2001 ml@sikurezza.org
Soggetto: Re: Bug nella gestione del record route in ping.c
Mittente: Fabio Pietrosanti (naif)
Data: 26 Sep 2001 17:03:21 -0000
Caro amore di un recidjvo, complimenti per il bugfix, tutta la comunita'
opensource ringrazia, ma il tuo post "cosa ha a che vedere con la sicurezza
informatica?" .

Quindi mi domando 2 cose:

1) Perche' hai postato questo problema "qui" ?
2) Perche' il moderatore la ha fatta passare ?

Saluti

On Tue, Sep 25, 2001 at 11:10:15AM +0200, recidjvo wrote:
> Nulla di particolare, semplicemente ho notato una strana implementazione dell'opzione di record route nei nuovi ping.c
> (per intenderci ho provato quello della slack8)
> 
> Non so per quale motivo l'autore passa come parametro alla pr_addr() l'indirizzo registrato nel pacchetto icmp ricevuto,
> parsandolo prima attraverso una htonl()...
> Visto che questa operazione viene ripetuta ad ogni invocazione della pr_addr(), c'e` 1 motivo per cui viene fatta?
> Nelle versioni precedenti (ad esmpio nel ping.c delle iputils-ss001110), pur essendo differente il codice l'indirizzo viene
> passato in modo diretto.
> 
> Il problema consiste nel fatto che la pr_addr() riceve un indirizzo che e` *reversato* rispetto a quello che e` stato
> registrato dall'opzione del record route, quindi anche il reverse dell'ip viene falsato...
> 
[snip]

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005