最近、ジャンボグラムについて学びました(UDPパケット> 65k-IPv6のみ)。私はそれらを使用する必要はありませんが、私は周りを掘り下げて、人々がどのように巧妙なことをしたかを見てみようと思いました。
技術文書プロトコル以外はほとんど見つからなかったので驚きました。
それで、誰かがそれらを使用しましたか?もしそうなら、どのように?
それらは大きいため、UDPよりも信頼性が低くなりますか?
どの言語/ソフトウェア/ハードウェアがそれらをサポートしましたか?
あなたの経験は何でしたか?
乾杯
1 に答える
0
Linuxには脆弱性が記録されているため、Linuxにはサポートが含まれています。
影響を受けるシステム
Linux Linuxカーネル:2.6.21、Linux Linuxカーネル:2.6.20、Linux Linuxカーネル:2.6.2、Linuxカーネル:2.6.2 rc3、Linuxカーネル:2.6.2 rc2、Linuxカーネル:2.6.2 rc1、Linux Linuxカーネル:2.6.20.1、Linux Linuxカーネル:2.6.20.10、Linux Linuxカーネル:2.6.20.11、Linux Linuxカーネル:2.6.20.12、Linux Linuxカーネル:2.6.20.13、Linux Linuxカーネル:2.6.20.14、Linux Linuxカーネル: 2.6.20.2、Linux Linuxカーネル:2.6.20.3、Linux Linuxカーネル:2.6.20.4、Linux Linuxカーネル:2.6.20.5、Linux Linuxカーネル:2.6.20.8、Linux Linuxカーネル:2.6.20.9、Linux Linuxカーネル:2.6。 21.1、Linuxカーネル:2.6.20 rc2、Linux Linuxカーネル:2.6.20.15、Linux Linuxカーネル:2.6.20.6、Linux Linuxカーネル:2.6.20.7、Linuxカーネル:2.6.21 git1、Linuxカーネル:2.6.21 git2、 Linuxカーネル:2.6.21 git3、Linuxカーネル:2.6.21 git4、Linuxカーネル:2.6.21 git5、Linuxカーネル:2.6.21 git6、Linuxカーネル:2.6.21 git7
http://www.iss.net/security_center/reference/vuln/IPv6_Linux_Jumbogram_DoS.htm
断片化されたパケットは本質的に信頼性が低く、消費するアプリケーションに提示するために完全なシーケンスが利用可能になるまでリソースを予約する必要があるため、DoSが発生しやすくなります。
IPv4では、ワイヤから個々のフラグメントを読み取ることができることに注意してください。IPv6は、完全に再構築されたペイロードのみを提示するようにIPスタックを強制します。
于 2012-09-19T17:16:39.067 に答える