Riguardo al TCP

Tutta l'informatica
Rispondi al messaggio

Riguardo al TCP

Messaggioda riko » dom apr 25, 2004 4:20 pm

Riguardo alla vulnerabilita` al TCP postata come news da Radome, mi hanno suggerito questo link, mi sembra molto ben fatto:

http://www.osvdb.org/4030
-enrico
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]


Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum

"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
Avatar utente
riko

Supremo
 
Messaggi: 3329
Iscritto il: gio mar 04, 2004 4:28 pm
Località: Chiba City
Top

Messaggioda Blackfede » dom apr 25, 2004 11:00 pm

The TCP stack implementation of numerous vendors....


Ma allora non è una vulerabilità di del protocollo TCP/IP in generale, rigurada solo l'implementazione dello stack nei vari OS...scommetto 100 euro che Windows ne è afflitto! :scherza:
Riguardo a Linux e MacOS si sa qualcosa di più preciso?
A proposito che cosa è "BGP"? Da quello che ho capito è un protocollo che permette agli ISP di "girare" ad altri, o tra di loro la risoluzione degli indirizzi...no?
I troll sono solo dei dementi che finisco in /dev/null
-------------------------------------------
I video giochi non influenzano i bambini. Voglio dire, se Pac-man avesse influenzato la nostra generazione, staremmo tutti saltando in sale scure, masticando pillole magiche e ascoltando musica elettronica ripetitiva...e dopo qualche anno ci furono i rave party!
Avatar utente
Blackfede

Eroe
 
Messaggi: 1227
Iscritto il: gio gen 16, 2003 10:18 am
Località: Parma
Top

Messaggioda riko » lun apr 26, 2004 12:34 am

Blackfede ha scritto:Ma allora non è una vulerabilità di del protocollo TCP/IP in generale, rigurada solo l'implementazione dello stack nei vari OS...


Si e no. In pratica gli standard (RFC e` un modo per definire gli standard del web, anzi direi il modo) dice che le sequenze devono essere controllate in due modi. Ma dice si puo` scegliere quale dei due. Quasi tutti i sistemi ne implementano solo uno.
Permettendo il singolo controllo sostanzialmente il baco e` nella RFC, perche` gli OS che hanno il baco hanno semplicemente seguito le specifiche. Se la RFC avesse richiesto di controllare entrambe le cose, allora il baco sarebbe stato degli OS che non le implementano.

scommetto 100 euro che Windows ne è afflitto! :scherza:
Riguardo a Linux e MacOS si sa qualcosa di più preciso?


Microsoft Windows All Versions
Linux Linux All Versions

entrambi bacati.
Noto che non c'e` in mezzo alcun BSD, quindi suppongo che anche MacOS X sia sicuro. Anche se la cosa mi pare strana, visto che lo stack TCP di MS una veniva da quello di BSD...

In pratica direi che e` probabile che il difetto sia sia del mac che degli altri.

A proposito che cosa è "BGP"? Da quello che ho capito è un protocollo che permette agli ISP di "girare" ad altri, o tra di loro la risoluzione degli indirizzi...no?


Grosso modo, si.
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/bgp.htm

Una bella cosa di cui noi comuni mortali possiamo strasbattercene


:ahah: :ahah: :ahah: :ahah: :eheh2: :eheh2:[/url]
-enrico
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]


Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum

"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
Avatar utente
riko

Supremo
 
Messaggi: 3329
Iscritto il: gio mar 04, 2004 4:28 pm
Località: Chiba City
Top

Messaggioda sHaDy » lun apr 26, 2004 7:15 pm

Link interessante :annu:

Ma come mai BSD non ne è affetto? Dopo tutto dovrebbe implementare anch'esso le stesse RFC in modo analogo a Linux...
Life's not a bitch, Life is a beautiful woman,
You only call her a bitch because she won't let you get that pussy
Avatar utente
sHaDy

Maestro
 
Messaggi: 464
Iscritto il: mar feb 04, 2003 7:59 pm
Top
Rispondi al messaggio

Torna a Tecnologia, internet, coding

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
Amiga News.it v8 theme by Carmen "Khaleesi" Ghirardi & Riccardo "ikir" Merlo
Time : 0.011s | 13 Queries | GZIP : On