RES: [FUGSPBR] vim atrapalhar vosso uptime

Qua Mar 20 16:21:45 BRT 2002

Opa, Voce acha que isso pode estar fazendo o ipfw se "perder"  e
permitir que usuários limitados pelo bw possam passar da velocidade
previamente definda?

Percebi pelo mrtg que isso ocorre muito raramente, mas ocorre.

[ ];s

|Rogério Heringer

-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org] Em nome de Alan Castro Silva
Enviada em: quarta-feira, 20 de março de 2002 16:06
Para: fugspbr em fugspbr.org
Cc: netbsd-br em netbsd.com.br
Assunto: RES: [FUGSPBR] vim atrapalhar vosso uptime

O NetBSD tinha... mas tbm foi corrigido....

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-004.tx
t.as
c

[ ]´s

jumpi

-----Mensagem original-----
De: Eksffa [mailto:eksffa em bsd.com.br]
Enviada em: quarta-feira, 20 de março de 2002 2:23
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] vim atrapalhar vosso uptime

Pessoal,
Essa noite o grande amigo Yuri (#freebsd) me alertou pra um probleminha
muy
sério com o tcp/ip. Basicamente, em um ambiente que pode ser criado na
marra, da pra um host fazer o bsd se perder em relação à sources com
endereços de broadcast e destinos unicast... mais precisamente o IPFW
que
acaba se perdendo, e falha bloqueios de regras baseadas em "me". O prob.
não
é do IPFW e sim como os sistemas se comportam com a situação, e não é um
prob exclusivo do Free. Net e Open também tem (tinham?) o problema.

Segem 2 links que vão dar mais informações do que eu:

http://lists.insecure.org/bugtraq/2002/Mar/0284.html
http://www.freebsd.org/cgi/query-pr.cgi?pr=35022

Bom, o email acima tem 4 dias. Eu conversei com o asmodai e o phk (migão
do
tzk, hehe) no #bsdcode essa noite, e ambos foram bem enfaticos, dizendo
que
a correção havia sido 'commited' pro branch -STABLE e pro -CURRENT em 29
de
Fevereiro. E ainda, que não haveria nenhum security adv sobre o assunto.
E
que o patch do problem report não era o ideal.

Bom, eu decidi abrir mão do meu uptime pra fazer esse cvsup, pq eu tenho
certeza que nenhum dos meus servidores eram de depois de 29 de
fevereiro.

Se for o caso de vocês, aconselho que façam o mesmo.

Abraços,
Patrick Tracanelli

BTW: FreeBSD foi corrigido, mas o (projeto) OpenBSD e o NetBSD não se
pronunciaram sobre o problema, e nem houve mudança no source
deles(segundo o
proprio asmodai).

________________________________________________
This mail was sent by UebiMiau 2.1
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.