[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00581] Re: [FYI] RFC 3128 on Protection Against a TinyFragment Attack
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00581] Re: [FYI] RFC 3128 on Protection Against a TinyFragment Attack
- From: Yasuo Miyakawa <miyakawa@xxxxxxxxx>
- Date: Tue, 03 Jul 2001 14:40:19 +0900
みやかわです。
At 午後 02:05 01/07/03 +0900, KOJIMA Hajime / 小島肇 wrote:
>題名: [stalk:00558] Re: [FYI] RFC 3128 on Protection Against a TinyFragment Att
>ack
>(<4.3.1-J.20010701202142.00e4be10@xxxxxxxxxxxxxxxxxx>) において
>Yasuo Miyakawa さんがおっしゃるには:
>| みやかわです。
>| とりあえず。
>
> IPA ISEC にも出ましたね。
>
><http://www.ipa.go.jp/security/rfc/RFC3128JA.html>
まあ、そういう体制ですから。
>| # フラグメントA、B のくだりは原文がバグってるような・・・。
>
> 確かに、読んでいて意味が通りません……。
この RFC を読むには、RFC 1858 を読んでいることが前提として必要です。
フラグメントオフセットが 1 になっているフラグメントがなくても
おもしろいパケットヘッダーはつくれてしまう、というおはなしだけです。
とりあえず
フラグメントA -> フラグメント1
フラグメントB -> フラグメント2
に置換すれば、私がバグだと思っている点は解消されます。
>----
>
> ところでこの RFC ですが、A fragmentation attack against IP
> Filter のお話だと理解してよいのでしょうか?
>
><http://www.securityfocus.com/archive/1/174913>
><http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/04.html#20010410_ip-fil>
丁寧には読んでいませんが、
こちらにはいわゆる普通のフラグメント攻撃の部類
に属する攻撃例が掲げられているようにみえます。
--
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
まだいる? 梅雨前線。
http://tenki.infoseek.co.jp/gms_b.html?svx=971122