[lacnog] [LAC-TF] Articulo: Using IPv6 atomic fragments for a denial-of-service attack

Fernando Gont fgont en si6networks.com
Jue Abr 13 06:39:23 BRT 2017


Camarada,

Gracias x el link!

Que bueno q Juniper lo haya arreglado. El RFC dio su fruto!

PS: Gracias x tener un ojo en esto. Fuiste de los pocos q se preocupó en
analizar el tema....

Saludos,
Fernando




El 13/4/2017 06:51, "Ivan Chapero" <info en ivanchapero.com.ar> escribió:

> FYI:
>
> https://kb.juniper.net/InfoCenter/index?page=content&
> id=JSA10780&actp=SUBSCRIPTION
>
> El 22 de marzo de 2017, 14:30, Fernando Gont <fgont en si6networks.com>
> escribió:
>
>> Estimados,
>>
>> FYI:
>>
>> * Parte I: "How a single ICMPv6 packet can cause a denial-of-service
>> attack"
>> (<http://searchsecurity.techtarget.com/tip/How-a-single-
>> ICMPv6-packet-can-cause-a-denial-of-service-attack>)
>>
>> * Parte II: "Using IPv6 atomic fragments for a denial-of-service attack"
>> (<http://searchsecurity.techtarget.com/tip/Using-IPv6-atomic
>> -fragments-for-a-denial-of-service-attack>)
>>
>> Por cierto... esta funcionalidad fue "removida" del RFC2460bis (proxima
>> revisión del estandar "core" de IPv6), y discutida en el RFC8021... pero
>> no hay un RFC Std Track que diga que dichos paquetes no deben generarse,
>> ni que los sistemas deben descartarlos al recibirlos....
>>
>> Saludos cordiales,
>> --
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont en si6networks.com
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>>
>> _______________________________________________
>> LACTF mailing list
>> LACTF en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: lactf-unsubscribe en lacnic.net
>
>
>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170413/5bd97be6/attachment-0001.html>


Más información sobre la lista de distribución LACNOG