カテゴリは日常?
そうだよね。TCPって良く使うし(無理矢理)
これ。
TCP関連の脆弱性に関してのレポートが出てました。1年くらい前もあったよな。
TA04-111A
NISCC Vulnerability Advisory 236929
今回は,ICMPのエラーメッセージを受けたときに,TCPコネクションをどう扱うように作っているかによって問題の大きさが変わるように読めた。違ったらゴメンなさい。
Destination Unreachableのメッセージを受信した場合,内容によってはTCPコネクションを切断しちゃうから,ICMPエラーメッセージを偽装されるとTCPコネクションが切られちゃうよね。ってコトみたい。
そもそも,そうゆう作りになっていなければ関係ないっつー話もあるんだろうなぁ,と。
んで,やっぱりBGPはマズイやね,って話になってる。去年と一緒。
対策はまぁ普通に,
-パッチあてる
-ICMPをフィルタする
前回と違って,IPsecとかTCP MD5はダメよん。
っつーことでとりあえずメモ。
そうだよね。TCPって良く使うし(無理矢理)
これ。
TCP関連の脆弱性に関してのレポートが出てました。1年くらい前もあったよな。
TA04-111A
NISCC Vulnerability Advisory 236929
今回は,ICMPのエラーメッセージを受けたときに,TCPコネクションをどう扱うように作っているかによって問題の大きさが変わるように読めた。違ったらゴメンなさい。
Destination Unreachableのメッセージを受信した場合,内容によってはTCPコネクションを切断しちゃうから,ICMPエラーメッセージを偽装されるとTCPコネクションが切られちゃうよね。ってコトみたい。
そもそも,そうゆう作りになっていなければ関係ないっつー話もあるんだろうなぁ,と。
んで,やっぱりBGPはマズイやね,って話になってる。去年と一緒。
対策はまぁ普通に,
-パッチあてる
-ICMPをフィルタする
前回と違って,IPsecとかTCP MD5はダメよん。
っつーことでとりあえずメモ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます