lug-bg: Cisco ipv4 bug - update
- Subject: lug-bg: Cisco ipv4 bug - update
- From: stockton@email.domain.hidden ( )
- Date: Fri, 18 Jul 2003 20:43:25 +0300
Zdravejte,
sigurno veche vsichki znaete za problema sys Cisco IOS,svyrzan s obrabotkata
na "specialno" konstruiran ipv4 packet(s). Za spravka -
http://cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
Novoto e,che CERT objaviha nalichieto na funkcionalen exploit. Drugata novost
e,che v edna populiarna security related mail list-a beshe postnat i primeren
exploit. 100-ina reda C kod,polzva se libnet,za da se izgenerirat 4
posledovatelni paketa,kato osobenoto e,che poleto za vida na protokola (t.e.
nomera na prot.) priema tochno opredeleni 4 stojnosti (v 4 posledovatelni
paketa). Ne sym go testval, chestno kazano,njamam i namerenie, no ako tochno
tova e prichinata da blokirat interfejsite na Cisco ruterite (i eth, i
serial!) - lele male... Loshoto e, che edinstvenija lek za momenta e upgrade
na IOS-a (osven ako ne ste s IOS 12 i nagore,za ver.12 imalo workaround s
izpolvaneto na po-advanced acl's) Koito si e platil - da upgrejdva :)
Takiva mi ti raboti... kojto e izcjalo na *nix - prijatna pochivka! :)
P.S.: Molja,ako i na vas vi popadne primeren exploit kod,da NE go postvate v
mail-listata. Prosto njama nuzhda da davame pushki v rycete na dechica,stavat
beli :) Ne che tova shte gi spre da se prostreljat v kraka :)
--
Stockton
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|