[LACNIC/Seguridad] Fwd: RFC 8021 on Generation of IPv6 Atomic Fragments Considered Harmful

Fernando Gont fgont en si6networks.com
Lun Ene 9 09:19:58 BRST 2017 

Estimados,

(Para una discusión sobre el contenido del RFC en si, desplazar hacia abajo)

Este RFC tiene tal grado de simpleza que, honestamente, no hizo
falta ni mucha inspiración ni demasiado cerebro para escribir el
contenido técnico del mismo (publicarlo como RFC, como es usual, fue
otra historia). Sin embargo, suelo aprovechar la seccion de
"Acknowledgements" para agradecer a gente que, ya sea para el
documento en cuestión, o para mi trabajo en general, me han influido
positivamente... no porque el documento lo valga, sino mas bien porque
si uno no aprovecha la "excusa" que tiene delante, en ocasiones olvida
hacerlo.


Para este I-D, los Acks dicen:

"  Additionally, he would like to thank Ivan Arce, Guillermo Gont, and
   Diego Armando Maradona for their inspiration."

Explayando un poquito:

 * Iván Arce: Cualquier explicación estaría incompleta... pero
   intentandolo: años atrás ya era inspirador ver que alguien de tu
   pais, trabajando desde tu pais, se destacaba en el mundo, por la
   calidad de su trabajo. Creo que es y ha sido una referencia en
   el mundo de la seguridad, haciendo contribuciones concretas
   (directa o indiretamente) para que muchas de las cosas que usas sean
   un poco mas seguras (o tengan algun agujero menos).

   Mas alla de eso, es genial poder hablar con alguien que, muy
   frecuentemente, o bien te va a marcar algo que pasaste por alto, o
   te va a llevar a ver las cosas desde otra perspectiva -- en
   cualquiera de los casos, vas a terminar aprendiendo algo. Me ha
   llevado en ocasiones a hablar con un poco mas de propiedad, no hacer
   aseveraciones "a la ligera" etc.

   Por lo de arriba, y por toda una cantidad de detalles omitidos, es
   alguien cuya opinión y visión (no solo en cuestiones tecnicas)
   valoro, y me contribuye positivamente. En mi opinión, maradoniano.

 * Guillermo Gont: Hermano, colega, y amigo (todo en uno), quien ha sido
   indispensable para mi trabajo, a lo largo de estos años.

 * Diego Maradona: El unico tipo que me hizo llorar por futbol.
   No solo por lo que supo hacer con el pié, sino por el contexto en
   que lo hizo. Sus mundiales '86, '90, '94, junto con lo que hizo con
   el Napoli, han sido inolvidables, e inspiradores. (gracias por tus
   frases, también ;-) )


Acerca del RFC:

La version original del draft del RFC en cuestión describía los
problemas de los fragmentos atomicos, y actualizaba el RFC2460 para
eliminar la funcionalidad en cuestión, y RFC6145 para que SIIT no
dependa mas de él.

Eventualmente, se decidió revisar RFC6145 (hoy RFC7915) para que
deje de depender de los fragmentos atómicos, y eliminar
(silenciosamente) la funcionalidad en cuestion en la proxima revisión
del RFC2460 (https://www.ietf.org/id/draft-ietf-6man-rfc2460bis-08.txt).
Y dejar en este RFC (RFC8021), la motivación de estos cambios,
incluyendo la documentación de un vector de ataque que no había sido
descripto previamente. Si operás una red IPv6, te sugiero que leas la
sección 2 del RFC en cuestion.

Este es el RFC #27 de Argentina, y #32 de latinoamerica (o algo así :-) ).

Saludos cordiales,
Fernando




-------- Forwarded Message --------
Subject: RFC 8021 on Generation of IPv6 Atomic Fragments Considered Harmful
Date: Fri,  6 Jan 2017 13:03:41 -0800 (PST)
From: rfc-editor en rfc-editor.org
To: ietf-announce en ietf.org, rfc-dist en rfc-editor.org
CC: drafts-update-ref en iana.org, ipv6 en ietf.org, rfc-editor en rfc-editor.org

A new Request for Comments is now available in online RFC libraries.

                RFC 8021

        Title:      Generation of IPv6 Atomic Fragments
   Considered Harmful         Author:     F. Gont, W. Liu, T. Anderson
        Status:     Informational
        Stream:     IETF
        Date:       January 2017
        Mailbox:    fgont en si6networks.com,
liushucheng en huawei.com,                     tore en redpill-linpro.com
        Pages:      12
        Characters: 25686
        Updates/Obsoletes/SeeAlso:   None

        I-D Tag:    draft-ietf-6man-deprecate-atomfrag-generation-08.txt

        URL:        https://www.rfc-editor.org/info/rfc8021

        DOI:        10.17487/RFC8021

This document discusses the security implications of the generation
of IPv6 atomic fragments and a number of interoperability issues
associated with IPv6 atomic fragments.  It concludes that the
aforementioned functionality is undesirable and thus documents the
motivation for removing this functionality from an upcoming revision
of the core IPv6 protocol specification (RFC 2460).

This document is a product of the IPv6 Maintenance Working Group of the
IETF.


INFORMATIONAL: This memo provides information for the Internet community.
It does not specify an Internet standard of any kind. Distribution of
this memo is unlimited.

This announcement is sent to the IETF-Announce and rfc-dist lists.
To subscribe or unsubscribe, see
  https://www.ietf.org/mailman/listinfo/ietf-announce
  https://mailman.rfc-editor.org/mailman/listinfo/rfc-dist

For searching the RFC series, see https://www.rfc-editor.org/search
For downloading RFCs, see https://www.rfc-editor.org/retrieve/bulk

Requests for special distribution should be addressed to either the
author of the RFC in question, or to rfc-editor en rfc-editor.org.  Unless
specifically noted otherwise on the RFC itself, all RFCs are for
unlimited distribution.


The RFC Editor Team
Association Management Solutions, LLC


--------------------------------------------------------------------
IETF IPv6 working group mailing list
ipv6 en ietf.org
Administrative Requests: https://www.ietf.org/mailman/listinfo/ipv6
--------------------------------------------------------------------

Más información sobre la lista de distribución Seguridad