Le 09/02/2013 14:12, Jérémie Marguerie a écrit : > Je profite de l'actualité pour ressortir un sujet sur l'ICMP. > Filtrer l'ICMP, une sécurité[1] ? > > [1] "Intel Network Card (82574L) Packet of Death" > > http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109 >
Dans la mesure ou n'importe quel paquet de n'importe quel protocole portant une valeur donnée à un ofset donné va déclencher le bug, l'ICMP n'a encore une fois rien à voir avec le problème. Il se trouve que ping étant disponible partout, c'est le plus simple pour générer un tel paquet. Mais après tout, on devrait pouvoir le générer avec à peu près n'importe quel serveur applicatif (dont le protocole permet de placer des données à cet ofset). Bon, maintenant que la faille est bien connue, on peut parier que les fping et hping3 vont tourner à fond chez quelques anonymes. /me va remplacer son routeur perso, justement équipé de ces chips Intel. -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/