Gadgeteros Laneros HWCol

Datos para las windows y TCP

Tema en 'Member’s Lounge' iniciado por psykho, 3 Octubre 2004.

  1. psykho

    psykho Lanero reconocido

    Mensajes:
    739
    Primero medio mamera hacer muchos foros.....
    ademas todos son de la misma fuente

    Vulnerabilidad en pila TCP afecta a Windows y Linux

    Han sido detectadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores.
    Son afectados Windows 2000 y XP (SP2 incluido), Linux kernel 2.4 (Caldera OpenLinux, RedHat, Mandrake, S.u.S.E., Slackware, Sun, Conectiva, Debian, Turbolinux, Gentoo, Devil-Linux y otros), y sistemas no revelados de Cisco. Otros productos no mencionados, también podrían estar afectados.
    La vulnerabilidad puede permitir a que un atacante remoto impacte seriamente en los recursos de una computadora que ejecute un producto afectado. Específicamente, el atacante puede explotar esta vulnerabilidad para denegar el servicio a una computadora vulnerable (hacer que la misma se bloquee y no responda al usuario).
    No existen parches ni actualizaciones de ningún vendedor al momento actual.
    FUENTE:
    http://www.upseros.net/noticias/noticias.php?c=seguridad&n=513

    El Windows pirata es el mayor obstáculo para la implantación de Linux

    Fuente:
    http://www.upseros.net/noticias/noticias.php?c=software&n=356

  2. kemark

    kemark Lanero novato

    Mensajes:
    2,499
    esta noticia debe ser vieja vieja..., o se la inventaron porque no veo las fuentes en la noticia esa, nada en slashdot ni en bugtraq....

    la noticia del windows pirata si es de la semana pasada.
  3. psykho

    psykho Lanero reconocido

    Mensajes:
    739
    Huy que pena.....
    http://seclists.org/lists/bugtraq/2004/Mar/0351.html
    hay esta lo de Bugtraq y si mirando es como vieja pero el problema es que The Rose Attack solo se ve en IPv4 pero desde ayer alcanza IPv6.

    Ah unas Urls por si quiere miran como Funciona El Rose Attack
    y tambien nesecita el
    nemesis-1.4beta3.zip
    WinPcap_3_0.exe
    netwox-5.11.0-bin_windows.tgz

    http://www.giac.org/practical/GCFW/William_Hollis_GCFW.pdf )
    http://gandalf.home.digital.net/Rose.rtf
    http://gandalf.home.digital.net/TestProc.txt
    http://gandalf.home.digital.net/nemITUrnd.xls
    http://gandalf.home.digital.net/Picmpdata.txt
    http://gandalf.home.digital.net/Ptcpdata.txt
    http://gandalf.home.digital.net/Pudpdata.txt
    PD: la proxima ves que tenga algo que decir mandeme MP y mejorare los datos que he espuesto. Gratias
  4. Krieg

    Krieg Moderador

    Mensajes:
    4,768
    En Linux, el kernel 2.6.8 no es afectado. Me imagino que le haran back port de ip_fragment.c a los kernel 2.4.x.

    Yo probe el Rose Attack (el original) no hace mucho, contra maquinas Windows el efecto es que hace que se coma toda la memoria manteniendo cargados paquetes fragmentados que nunca llegaran a completarse. Con una maquina con SP2 no pude reproducir el problema, pero el autor original dice que si.

Compartir esta página