[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:04174] Re: IP_MASQ:reverse ICMP: failed checksum from aaa.bbb.xxxx.yyy!

K−IM@シルバーホテルです。

松原さんの
>  "IP_MASQ:reverse ICMP: failed" のキーワードで209件ヒット
> 「ip-chains のバグを狙ったものかも」

に関連するかもしれないリソースのURLを下記に記します。

セキュリティーMEMO
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2000/03.html
で紹介されている、

Security Problems with Linux 2.2.x IP Masquerading
http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-03-22&m
sg=38E043BD.BF9BB32D@xxxxxxxxxxxxxxxxxx

<引用>
Linux 2.2.x の IP masquerade 機能に弱点。
UDP の IP masquerade について、
remote user がどのような変換port
が使われているかを知ることができ、
さらに外部のどんな host からでも該当
port に packet を送れば、それはそのまま内部
host に届いてしまうという指摘。
</引用>

の中に ip-chains まわりのお話が出ていますね。
> 「ip-chains のバグを狙ったものかも」
おそらく出典はここあたりかもしれません。

-------------------------
k-imaiz@xxxxxxxxxxxxxxxxx
-------------------------


------------------------------------------------------------------------
            1000万円かよ!(三村風)            
       http://yomutoku.infoseek.co.jp/?sv=RO&svx=971122