[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] "Teardrop" Deny of service attack



Jetzt hat's die gams auch erwischt.

Der "teardrop" bug des IP stacks in Linux/ Windows NT/ Windows 95 hat
zugeschlagen.

Der bug wird durch folgendes szenario ausgeloest.

2 IP fragmente,wobei das zweite fragment in das erste fragment
hineinpasst.

Fuer Linux (und damit auch fuer unsere ISP Server) gibt's einen patch
Fuer NT und Windows 95 soll es einen geben, aber der duerft nicht
funktionieren 100% aller e-mails von M$ benutzern ueber diesen bug
sagen, dass er nicht funktioniert. Es duerft bei M$ von der
konstellation der installierten Service Packs und Hotfixes dazu
abhaengen.

Der Linux Patch schaut folgendermassen aus:

Im file ip_fragment.c (.../linux/net/ip4/)
in der function ip_glue:

       /* Copy the data portions of all fragments into the new buffer. */
	fp = qp->fragments;
	while(fp) {
		if (count+fp->len > skb->len) {

auf
	/* Copy the data portions of all fragments into the new buffer. */
	fp = qp->fragments;
	while(fp) {
		if (fp->len < 0 || count+fp->len > skb->len) {
                    ^^^^^^^^^^^^^^^
aendern.


Source code fuer das exploit programm gibt's im internet ;-)



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010