[LACNIC/Seguridad] Análisis de seguridad del protocolo IP
Roque Gagliano
roque en lacnic.net
Mie Ago 20 22:38:03 BRT 2008
Hola Fernando,
>
> Si el modulo IPv4 encuentra que el campo Version de un paquete que
> está procesando contiene por ejemplo el valor "6", entonces quiere
> decir que por ejemplo el campo "Protocol Type" del paquete Ethernet
> indicaba IPv4 (mediante el valor 0x0800), mientras que el campo
> Version del IP header indica IPv6. Esto es un error, y por ello el
> paquete debería ser descartado.
>
> Lo que vos decís es que el texto parece indicar que en la link layer
> *siempre* se utiliza el valor 0x0800 para indicar IPv4?
>
La verdad me cuesta generalizar, acordate que mismo en Ethernet lo que
se usa generalmente es Ethernet II, pero existe 802.3, con LLC, existe
tocken ring, etc, habria que chequear todas las implementaciones.
Nunca he disenado stacks a este nivel, pero esa frase me llamo la
atencion.
slds
r.
> Muchas gracias por tu feedback!
>
> Saludos codiales,
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080820/3d4118f6/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080820/3d4118f6/attachment.sig>
Más información sobre la lista de distribución Seguridad