Le Thu, Apr 22, 2004 at 10:30:09AM +0200, Jean-Philippe MARCEL [EMAIL PROTECTED] a �crit: > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un embalement qui semble se > declarer chez les operateurs IP, a savoir la securisation des sessions BGP > via authentification MD5. > Est-ce une mesure de protection face a un reele trou de securit� majeur, ou > est ce le resultat d'un embalement parano�aque de la part des ISP.
C'est une faille TCP r�cente impactant essentiellement les sessions de longue dur�e, dont notamment les sessions BGP, y'a un advisory Cisco qui indique l'actication du MD5 comme workaround : http://www.securityfocus.com/archive/1/360843 Dom ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
