[zorp-hu] Erdekes hiba...
Balazs Scheidler
bazsi@balabit.hu
Mon, 9 Sep 2002 13:33:05 +0200
On Mon, Sep 09, 2002 at 01:15:16PM +0200, HOLTZL Peter wrote:
> On 2002 Sep 09, Magosányi Árpád wrote:
> > A levelezőm azt hiszi, hogy HOLTZL Peter a következőeket írta:
> > > On 2002 Sep 09, Magosányi Árpád wrote:
> > > > Parameter problem minek?
> > >
> > > Ha hibas egy datagramm fejlece, akkor ilyen kodu ICMP uzenetete general.
> > > Type 12, code 0 vagy 1.
> >
> > És nem feltételezhetjük hogy mi nem küldünk hibás csomagot?
> > :)
>
> toredelmesen bevallom: a Bazsi monta!;-))))))))))))))))))))
en ?????
nem emlexem. :)
amugy ICMP parameter problema eseten a socket-re hibakod all be (EPROTO
hibaval), ezert tulajdonkeppen ez egy DoS lehetoseg:
ha a tamado megsejti, hogy milyen kapcsolatok mennek at a tuzfalon, es
tudja, hogy ez a kapcsolat milyen sequence numbereket hasznal, akkor
kiforceolhat egy kapcsolat lezarast.
bar ezt megteheti egy egyszeru RST-vel is.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1