Mail Thread Index

[Michael Lausch <mla@gams.co.at>]

Jetzt hat's die gams auch erwischt.

Der "teardrop" bug des IP stacks in Linux/ Windows NT/ Windows 95 hat
zugeschlagen.

Der bug wird durch folgendes szenario ausgeloest.

2 IP fragmente,wobei das zweite fragment in das erste fragment
hineinpasst.

Fuer Linux (und damit auch fuer unsere ISP Server) gibt's einen patch
Fuer NT und Windows 95 soll es einen geben, aber der duerft nicht
funktionieren 100% aller e-mails von M$ benutzern ueber diesen bug
sagen, dass er nicht funktioniert. Es duerft bei M$ von der
konstellation der installierten Service Packs und Hotfixes dazu
abhaengen.

Der Linux Patch schaut folgendermassen aus:

Im file ip_fragment.c (.../linux/net/ip4/)
in der function ip_glue:

       /* Copy the data portions of all fragments into the new buffer. */
	fp = qp->fragments;
	while(fp) {
		if (count+fp->len > skb->len) {

auf
	/* Copy the data portions of all fragments into the new buffer. */
	fp = qp->fragments;
	while(fp) {
		if (fp->len < 0 || count+fp->len > skb->len) {
                    ^^^^^^^^^^^^^^^
aendern.


Source code fuer das exploit programm gibt's im internet ;-)