[#]

NetBSD SA: TCP protocol and implementation vulnerability

Severity: Serious (TCP disconnected by malicious party, unwanted data injected into TCP stream)

http://www.uniras.gov.uk/vuls/2004/23...
http://www.us-cert.gov/cas/techalerts...
http://www.ietf.org/internet-drafts/d...

Протокол передачи данных по интернету ТCP (Transmission Control Protocol) содержит ошибку, которая «зависит от поставщика и приложения, но в некоторых реализациях… оценивается как критическая», утверждается в документе Координационного центра по безопасности национальной инфраструктуры Соединенного Королевства. Производитель сетевого оборудования Juniper Networks пришел к выводу, что его продукты уязвимы. Cisco Systems, Hitachi, NEC и другие изучают проблему, говорится в предупреждении.

>>> Подробности

~~Sun-ch~~

(22.04.2004 13:04:01)
Проверено: maxcom

←	PostgreSQL vs. MySQL vs коммерческие СУБД

CERN выбирает TeXLive

→

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

Уязвимость на уровне спецификации TCP/IP ? Это жопа .

Cannabinolus

(22.04.2004 16:13:54)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от Cannabinolus 22.04.2004 16:13:54

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Ну на самом деле не все так страшно, почитай SA.

BGP system operators can prevent these attacks through ingress and
egress filtering. BGP routers should not accept packets claiming to be
from their BGP-peer, on interfaces other than those directly connected
to that peer. BGP routers should not accept packets claiming to be from
themselves, arriving on any external interface.

~~Sun-ch~~

(22.04.2004 16:25:51)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

А видали, как это в желтой прессе преподнесено? :)

http://lenta.ru/internet/2004/04/21/hacker/

(22.04.2004 16:26:42)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

Все, кранты BGP клею. :) Надо на БФ переходить.

anonymous (22.04.2004 16:33:35)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

Тяжелый случай... Еще нужно угадать пару портов, нужно угадать src/dst адреса, а если включены временные метки, то еще и их...

anonymous (22.04.2004 16:37:50)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 22.04.2004 16:37:50

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

У некоторых "плохих парней" это получится.

Это будет че-то типа проблемы 2000 года, нужно идти деньги просить

~~Sun-ch~~

(22.04.2004 16:42:23)

[#] Ответ на: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от Sun-ch 22.04.2004 16:42:23

Re: NetBSD SA: TCP protocol and implementation vulnerability

Подо что? Наши (читай NetBSD'шники) уже в качестве решения предлагают просто обновиться... А cisco'вцы в последнее время уже столько раз патчили свое хозяйство, что лишний раз уже погоды не сделает...

(22.04.2004 16:56:04)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от VA 22.04.2004 16:56:04

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Деньги надо просить всегда.

~~Sun-ch~~

(22.04.2004 17:24:19)

[#] Ответ на: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от Sun-ch 22.04.2004 17:24:19

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

> Деньги надо просить всегда.

Деньги не надо просить - их надо брать.

anonymous (22.04.2004 18:10:59)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

Без паники, ребята. Internet, как учили в книжках, сообщество коммерческих сетей, и заради прибыли провайдеры уж найдут как завязаться.

И заодно, за некоторую плату научат LORовцев как правильно настраивать маршрутизацию. :)

algor

anonymous (22.04.2004 19:09:09)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 22.04.2004 19:09:09

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

algor, это в каких книжках такой бред пишут? Просто скажите, чтоб мы не читали.

anonymous (22.04.2004 20:24:40)

[#] Ответ на: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 22.04.2004 20:24:40

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Добро пожаловать в реальный мир! Там где читают не только manы.

algor

anonymous (22.04.2004 20:40:23)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от VA 22.04.2004 16:26:42

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

> А видали, как это в желтой прессе преподнесено? :)

Да, это сильно :)
Особенно радует, что microsoft это не затрагивает - видимо, там СТОЛЬКО проблем со стеком, что какая-то уязвимость TCP некритична - им просто не до неё :)

vitamin

(22.04.2004 22:22:50)

[#] Ответ на: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 22.04.2004 18:10:59

Re: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

>Деньги не надо просить - их надо брать.

Одно другому никогда не мешало....

(22.04.2004 22:54:10)

[#] Ответ на: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от vitamin 22.04.2004 22:22:50

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

>>Особенно радует, что microsoft это не затрагивает

Ага, особенно в свете того, что уже есть PoC эксплойт для 2k/xp :))

poliakov

(23.04.2004 0:38:10)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

В связи с этим предлагается переходить на MD5 подпись пакетов в соответствии с RFC2385 http://www.faqs.org/rfcs/rfc2385.html и с RFC3562 http://www.faqs.org/rfcs/rfc3562.html

anonymous (23.04.2004 2:19:57)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 23.04.2004 2:19:57

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Да MD5 это конечно сильно, тогда на сетвые карты нужно по как минимум по 3ghz пентиуму ставить...

anonymous (23.04.2004 2:42:45)

[#] Ответ на: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 23.04.2004 2:42:45

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Куда чего ставить? Ты сам то понял чего сказал? :-))

anonymous (23.04.2004 6:07:56)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

http://plan9.bell-labs.com/sys/doc/il/il.html :)

robot12

(23.04.2004 8:32:49)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

>Протокол передачи данных по интернету ТCP (Transmission Control Protocol) содержит ошибку

А что, собственно говоря, в этой новости нового?

Любой, кто пробовал вооружившись RFCs написать кусок TCP/IP стека, найдёт эту проблему. Я вообще удивляюсь, как оно всё работает.

alman

(23.04.2004 11:53:09)

[#]

Re: NetBSD SA: TCP protocol and implementation vulnerability

Прошло 2 дня после широкого объявления об уязвимости, даже lenta.ru написала. И тут проснулся Sun-ch... ;)

anonymous (23.04.2004 13:28:46)

[#] Ответ на: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от poliakov 23.04.2004 0:38:10

Re: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Где эксплоит то, Багира (С)?

anonymous (23.04.2004 14:09:49)

[#] Ответ на: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 22.04.2004 18:10:59

Re: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

если не попросишь то не дадут и уж тем более не погонятся чтоб ещё дать :)

anonymous (23.04.2004 16:05:58)

[#] Ответ на: Re: NetBSD SA: TCP protocol and implementation vulnerability от anonymous 22.04.2004 19:09:09

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

ага и ещ| за компанию отучат cisco-вцев цисками пользоваться

anonymous (23.04.2004 16:07:30)

←	PostgreSQL vs. MySQL vs коммерческие СУБД

Новости - Безопасность

CERN выбирает TeXLive

→

LINUX.ORG.RU — Русская информация об ОС Linux

NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: Re: Re: NetBSD SA: TCP protocol and implementation vulnerability

Re: Re: NetBSD SA: TCP protocol and implementation vulnerability