Le Thu, Apr 22, 2004 at 10:30:09AM +0200, Jean-Philippe MARCEL [EMAIL PROTECTED] a écrit: > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un embalement qui semble se > declarer chez les operateurs IP, a savoir la securisation des sessions BGP > via authentification MD5. > Est-ce une mesure de protection face a un reele trou de securité majeur, ou > est ce le resultat d'un embalement paranoïaque de la part des ISP.
C'est une faille TCP récente impactant essentiellement les sessions de longue durée, dont notamment les sessions BGP, y'a un advisory Cisco qui indique l'actication du MD5 comme workaround : http://www.securityfocus.com/archive/1/360843 Dom ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
