[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2003 ml@sikurezza.org Soggetto: Re: tftp+udp, possibile lo spoofing? Mittente: mauro . rocca Data: 10 Sep 2003 15:14:33 -0000
Mi sono imbattuto in questa vul. proprio 2 settimane fa, testando un nostro server. le uniche info che trovi in giro ?sul Trivial ftp sono: http://www.cert.org/tech_tips/usc20_full.html#2.17 salutoni a tutta la list Banca Popolare di Milano Direzione Controlli EDP Auditing Mauro Rocca 0277007247 |+---------------+-------------------------------------| || Traktopel | | || <traktopel@a| ? ? ? ? To: | || utistici.org| ml@xxxxxxxxxxxxx | || > | ? ? ? ? cc: | || | ? ? ? ? Subject: ? ? ? ?tftp+udp, | || 01/02/2001 | possibile lo spoofing? | || 15.23 | | || Please | | || respond to | | || ml | | || | | |+---------------+-------------------------------------| Tralasciano i complimenti che come sempre la ml si merita, passo subito alla domanda. Leggendo la rfc 1350 ho notato come sia (teoricamente) possibile, con un exploit apposito, uppare file con un ip spoofato, e in certe condizioni di configurazione, sovrascrivere i file stessi. Le domande a questo punto sono 2: 1-: è possibile lo spoofing? 2-: visto che nn ho trovato nulla su securityfocus di questo problema, ho trovato una hole? :PPP ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005