Le Thu, Apr 22, 2004 at 10:30:09AM +0200, Jean-Philippe MARCEL [EMAIL PROTECTED] a 
�crit:
> Bonjour la liste,
> 
> Je voudrais vous soumettre mon interrogation sur un embalement qui semble se
> declarer chez les operateurs IP, a savoir la securisation des sessions BGP
> via authentification MD5.
> Est-ce une mesure de protection face a un reele trou de securit� majeur, ou
> est ce le resultat d'un embalement parano�aque de la part des ISP.

C'est une faille TCP r�cente impactant essentiellement les sessions de
longue dur�e, dont notamment les sessions BGP, y'a un advisory Cisco qui
indique l'actication du MD5 comme workaround :

http://www.securityfocus.com/archive/1/360843


Dom

----------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
-----------------------------------------------
Archives :
http://www.frnog.org/archives.php
-----------------------------------------------

Répondre à