RES: [FUGSPBR] vim atrapalhar vosso uptime

Alan Castro Silva jmp em telespcelular.com.br
Qua Mar 20 16:06:15 BRT 2002 

O NetBSD tinha... mas tbm foi corrigido....

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-004.txt.as
c

[ ]´s

jumpi



-----Mensagem original-----
De: Eksffa [mailto:eksffa em bsd.com.br]
Enviada em: quarta-feira, 20 de março de 2002 2:23
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] vim atrapalhar vosso uptime


Pessoal,
Essa noite o grande amigo Yuri (#freebsd) me alertou pra um probleminha muy
sério com o tcp/ip. Basicamente, em um ambiente que pode ser criado na
marra, da pra um host fazer o bsd se perder em relação à sources com
endereços de broadcast e destinos unicast... mais precisamente o IPFW que
acaba se perdendo, e falha bloqueios de regras baseadas em "me". O prob. não
é do IPFW e sim como os sistemas se comportam com a situação, e não é um
prob exclusivo do Free. Net e Open também tem (tinham?) o problema.

Segem 2 links que vão dar mais informações do que eu:


http://lists.insecure.org/bugtraq/2002/Mar/0284.html
http://www.freebsd.org/cgi/query-pr.cgi?pr=35022

Bom, o email acima tem 4 dias. Eu conversei com o asmodai e o phk (migão do
tzk, hehe) no #bsdcode essa noite, e ambos foram bem enfaticos, dizendo que
a correção havia sido 'commited' pro branch -STABLE e pro -CURRENT em 29 de
Fevereiro. E ainda, que não haveria nenhum security adv sobre o assunto. E
que o patch do problem report não era o ideal.

Bom, eu decidi abrir mão do meu uptime pra fazer esse cvsup, pq eu tenho
certeza que nenhum dos meus servidores eram de depois de 29 de fevereiro.

Se for o caso de vocês, aconselho que façam o mesmo.

Abraços,
Patrick Tracanelli

BTW: FreeBSD foi corrigido, mas o (projeto) OpenBSD e o NetBSD não se
pronunciaram sobre o problema, e nem houve mudança no source deles(segundo o
proprio asmodai).


________________________________________________
This mail was sent by UebiMiau 2.1
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd