"Jérôme Nicolle" <jer...@ceriz.fr> wrote: >Le 09/02/2013 14:12, Jérémie Marguerie a écrit : >> Je profite de l'actualité pour ressortir un sujet sur l'ICMP. >> Filtrer l'ICMP, une sécurité[1] ? >> >> [1] "Intel Network Card (82574L) Packet of Death" >> >http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109 >> > >Dans la mesure ou n'importe quel paquet de n'importe quel protocole >portant une valeur donnée à un ofset donné va déclencher le bug, l'ICMP >n'a encore une fois rien à voir avec le problème. > >Il se trouve que ping étant disponible partout, c'est le plus simple >pour générer un tel paquet. Mais après tout, on devrait pouvoir le >générer avec à peu près n'importe quel serveur applicatif (dont le >protocole permet de placer des données à cet ofset). > >Bon, maintenant que la faille est bien connue, on peut parier que les >fping et hping3 vont tourner à fond chez quelques anonymes. /me va >remplacer son routeur perso, justement équipé de ces chips Intel.
Visiblement, tous les chipsets ne sont pad impactés. Le tien est réellement vulnérable après des tests ? Si oui, tu peux nous dire quel est le fabricant/le modele de la carte ? -- Simon Morvan --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
