[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00581] Re: [FYI] RFC 3128 on Protection Against a TinyFragment Attack




みやかわです。 At 午後 02:05 01/07/03 +0900, KOJIMA Hajime / 小島肇 wrote: >題名: [stalk:00558] Re: [FYI] RFC 3128 on Protection Against a TinyFragment Att >ack >(<4.3.1-J.20010701202142.00e4be10@xxxxxxxxxxxxxxxxxx>) において >Yasuo Miyakawa さんがおっしゃるには: >| みやかわです。 >| とりあえず。 > > IPA ISEC にも出ましたね。 > ><http://www.ipa.go.jp/security/rfc/RFC3128JA.html> まあ、そういう体制ですから。 >| # フラグメントA、B のくだりは原文がバグってるような・・・。 > > 確かに、読んでいて意味が通りません……。 この RFC を読むには、RFC 1858 を読んでいることが前提として必要です。 フラグメントオフセットが 1 になっているフラグメントがなくても おもしろいパケットヘッダーはつくれてしまう、というおはなしだけです。 とりあえず フラグメントA -> フラグメント1 フラグメントB -> フラグメント2 に置換すれば、私がバグだと思っている点は解消されます。 >---- > > ところでこの RFC ですが、A fragmentation attack against IP > Filter のお話だと理解してよいのでしょうか? > ><http://www.securityfocus.com/archive/1/174913> ><http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/04.html#20010410_ip-fil> 丁寧には読んでいませんが、 こちらにはいわゆる普通のフラグメント攻撃の部類 に属する攻撃例が掲げられているようにみえます。 -- -- - このメイリングリストに関する質問・問い合せ等は - <security-talk@xxxxxxxxxx>までお知らせください -- ------------------------------------------------------------------------             まだいる? 梅雨前線。                   http://tenki.infoseek.co.jp/gms_b.html?svx=971122