| Registrieren Sie sich (oder melden Sie sich an) um den vollen Funktionsumfang von Das-Computer-Board.de zu nutzen! |
|
Netzwerkexperten anwesend?
|
|
02.02.2009, 20:24
Beitrag: #1
|
||||
|
||||
|
Netzwerkexperten anwesend?
hi
habe folgenden artikel über firewalls gelesen, ist ziemlich interessant: http://archive.cert.uni-stuttgart.de/bug...00275.html funktioniert das noch und kann das ein angreifer ausnutzen? oder bzw. etwas ähnliches sollte funktionieren, habe ich in mehreren artikeln gelesen. nur leider sind sie immer so kurz gehalten. kann das evt. jemand präxiser erläutern? wäre sehr nett, würde mich sehr freuen! gruß! |
||||
|
||||
Für diesen Artikel bedanken sich:| Werbung |
|
02.02.2009, 20:47
Beitrag: #2
|
||||
|
||||
|
RE: Netzwerkexperten anwesend?
* Linux 2.4.19
* Solaris 5.8 * FreeBSD 4.5 * Windows NT 4.0 Das sind alles uralte Softwareversionen. Ich würde davon ausgehen, dass die Netzwerk-Stacks in den meisten modernen Betriebssystemen weitestgehend fehlerfrei sind. |
||||
|
|
||||
|
03.02.2009, 22:46
Beitrag: #3
|
||||
|
||||
|
RE: Netzwerkexperten anwesend?
ok was meinen die anderen dazu?
|
||||
|
|
||||
|
04.02.2009, 00:17
Beitrag: #4
|
||||
|
||||
|
RE: Netzwerkexperten anwesend?
wie man in den zugehörigen diskusionen lesen kann, folgen die betroffenen stacks der TCP Spezifikation (RFC793), die keinerlei aussage der form beinhaltet, dass ein paket zur initialisierung ausschließlich SYN gesetzt haben darf ... SYN/FIN wäre demnach ein gültiges paket für den anfang des 3-way-handshake...
wenn du nicht willst, dass deine firewall sowas tolleriert ... konfiguriere sie entsprechend ... Gräten auf dem Sofakissen wird man wohl entfernen müssen. |
||||
|
||||
|
|
|