[connect24h:04175] Re: IP_MASQ:reverse ICMP: failed checksum from aaa.bbb.xxxx.yyy!

[michihito matsubara <m-mitch@xxxxxxxxxxxxx>]

松原です。
情報、ありがとうございます。

On Fri, 24 Aug 2001 18:37:46 +0900
"今泉克美" <k-imaiz@xxxxxxxxxxxxxxxxx> wrote:

> セキュリティーＭＥＭＯ
> http://www.st.ryukoku.ac.jp/~kjm/security/memo/2000/03.html
> で紹介されている、
> 
> Security Problems with Linux 2.2.x IP Masquerading
> http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-03-22&m
> sg=38E043BD.BF9BB32D@xxxxxxxxxxxxxxxxxx
> 
> ＜引用＞
> Linux 2.2.x の IP masquerade 機能に弱点。
> UDP の IP masquerade について、
> remote user がどのような変換port
> が使われているかを知ることができ、
> さらに外部のどんな host からでも該当
> port に packet を送れば、それはそのまま内部
> host に届いてしまうという指摘。
> ＜／引用＞
> 
> の中に ip-chains まわりのお話が出ていますね。
> ＞　「ip-chains のバグを狙ったものかも」
> おそらく出典はここあたりかもしれません。

灯台もと暗しでした。
そっちから当たりを付ければ良かった。

この間、先のキーワードでの検索も頭打ちになって、じゃあとソースを眺めてた
ところ、
net/ipv4/ip_masq.c に、

>         /* Ensure the checksum is correct */
>         if (ip_compute_csum((unsigned char *) icmph, len))
>         {
>                 /* Failed checksum! */
>                 IP_MASQ_ERR( "reverse ICMP: failed checksum from %d.%d.%d.%d!\n",
>                        NIPQUAD(iph->saddr));
>                 return(-1);
>         }
があって、ここからメッセージが出ていたのが分かりました。
だから ip-chainsのというより、ip-chains での module ですね。
# それでどうこうできるという技量はありませんが ;-)

# にしても、国内で騒がれたことは無いのかな?
# luky でもさっぱりヒットしないし


でわ

-- 
Musashino-shi, Tokyo, Japan
(sent from TP235 on ADSL)


------------------------------------------------------------------------
　　　　　　　　　　　　1000万円かよ！（三村風）　　　　　　　　　　　　
　　　　　  http://yomutoku.infoseek.co.jp/?sv=RO&svx=971122