[lacnog] CVE-2018-19298 Mikrotik Neighbor Discovery Protocol memory exhaustion

Carlos Marcelo Martinez Cagnazzo carlosm3011 en gmail.com
Mie Abr 3 20:13:04 -03 2019 

En 20 años de escuchar hablar a la gente de que inseguro puede ser el IPv6, este es el primer bug que veo que realmente parece serio y explotable con relativa facilidad.
Afecta a *un fabricante* y ya hay parche, al menos en beta. Acabo de actualizar los dos Mikrotiks que tengo en casa.
IPv4 tenía bastantes, pero bastantes más bugs que estos.

via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.14&pv=12.1.4&source=email_footer_2]
On Wed, Apr 3, 2019 at 8:04 PM, Uesley Correa <uesleycorrea en gmail.com> wrote:
Fernando,
Me gustaría vivir en ese mundo. En el mundo que yo vivo, hay muchos con problemas de nat ( proveedores con decenas de millares de abonados y un /22 nomás disponible ) y necesitan si o si de su despliegue. Y que tardaron a eso y están a sufrir pérdida de clientes. Mantengo mi opinión: en ningún momento yo dice que el IPv6 es más seguro, sino que si desde hace 10 años o más tuviéramos empezado el trabajo de despliegue ( que no necesitaría de muchas de las técnicas de transición de hoy y todo más ) hoy el IPv6 ya sería un protocolo todavía más conocido y común (tanto en tema de problemas y soluciones). Y si no son los operadores los culpables de eso, yo no sé quién son.
Saludos!
On Wed, Apr 3, 2019, 18:36 Fernando Gont < fgont en si6networks.com [fgont en si6networks.com] > wrote:
On 1/4/19 16:22, Fernando Frediani wrote:
> Buen email Ariel
> Como ya se ha dicho en otros lugares, lamentablemente algunas personas
> todavía tratan IPv6 como algo accesorio.

Ver slides 14-22 de
https://www.gont.com.ar/talks/lacnog2011/fgont-lacnog2011-nd-security.pdf [https://www.gont.com.ar/talks/lacnog2011/fgont-lacnog2011-nd-security.pdf]
-- de hace ocho años.

--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com [fgont en si6networks.com]
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492




_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net [LACNOG en lacnic.net]
https://mail.lacnic.net/mailman/listinfo/lacnog [https://mail.lacnic.net/mailman/listinfo/lacnog]
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog [https://mail.lacnic.net/mailman/options/lacnog]

_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190403/ecf8fabd/attachment.html>

Más información sobre la lista de distribución LACNOG