![]() |
Mit freundlicher Unterstützung von:![]() |
Jetzt hat's die gams auch erwischt. Der "teardrop" bug des IP stacks in Linux/ Windows NT/ Windows 95 hat zugeschlagen. Der bug wird durch folgendes szenario ausgeloest. 2 IP fragmente,wobei das zweite fragment in das erste fragment hineinpasst. Fuer Linux (und damit auch fuer unsere ISP Server) gibt's einen patch Fuer NT und Windows 95 soll es einen geben, aber der duerft nicht funktionieren 100% aller e-mails von M$ benutzern ueber diesen bug sagen, dass er nicht funktioniert. Es duerft bei M$ von der konstellation der installierten Service Packs und Hotfixes dazu abhaengen. Der Linux Patch schaut folgendermassen aus: Im file ip_fragment.c (.../linux/net/ip4/) in der function ip_glue: /* Copy the data portions of all fragments into the new buffer. */ fp = qp->fragments; while(fp) { if (count+fp->len > skb->len) { auf /* Copy the data portions of all fragments into the new buffer. */ fp = qp->fragments; while(fp) { if (fp->len < 0 || count+fp->len > skb->len) { ^^^^^^^^^^^^^^^ aendern. Source code fuer das exploit programm gibt's im internet ;-)
![]() |
the choice of a gnu generation linux user group austria; |
Suche![]() |
Letzte Änderung:
webmaster@luga.at September 2010 |