ねむるねずみとねむるねこ

ねこの日常写真。たまにねこ関連情報。まれにオレの駄文。本格的に乗っ取られたのでタイトルも変わった。旧:番頭の脳内漏洩中

VU#222750

2005-04-13 16:38:50 | オレの日常
カテゴリは日常?
そうだよね。TCPって良く使うし(無理矢理)

これ。

TCP関連の脆弱性に関してのレポートが出てました。1年くらい前もあったよな。
TA04-111A
NISCC Vulnerability Advisory 236929

今回は,ICMPのエラーメッセージを受けたときに,TCPコネクションをどう扱うように作っているかによって問題の大きさが変わるように読めた。違ったらゴメンなさい。
Destination Unreachableのメッセージを受信した場合,内容によってはTCPコネクションを切断しちゃうから,ICMPエラーメッセージを偽装されるとTCPコネクションが切られちゃうよね。ってコトみたい。
そもそも,そうゆう作りになっていなければ関係ないっつー話もあるんだろうなぁ,と。

んで,やっぱりBGPはマズイやね,って話になってる。去年と一緒。
対策はまぁ普通に,
 -パッチあてる
 -ICMPをフィルタする
前回と違って,IPsecとかTCP MD5はダメよん。

っつーことでとりあえずメモ。

最新の画像もっと見る

コメントを投稿