<p>Recibido</p>
<div class="gmail_quote">El 01/03/2013 04:04, "Fernando Gont" <<a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a>> escribió:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Estimados,<br>
<br>
El 6man g de la IETF está deciiendo que hacer con este I-D --<br>
basicamente, si adoptarlo como wg item, o no.<br>
<br>
Les pido que quienes hayan leido el I-D, o al menos entiendan el<br>
problema, participen de la discusión.<br>
<br>
Una buena cantidad de las implementaciones IPv6 existentes son<br>
vulnerables a este problema -- que tiene como implicancias DoS o<br>
"information leakage".<br>
<br>
El problema es facl de arreglar... pero el nivel de "paja" existente (o<br>
intereses por parte de algunos) lo ha hecho mas dificil de lo que debería.<br>
<br>
Personalmente, estoy considerando seriamente incluir en el toolkit una<br>
herramienta automatizada para explotar este problema para realizar<br>
DoS... lamentablemente, parece ser que hasta que la gente no vea su red<br>
caida, no va a tomar consciencia.<br>
<br>
Saludos, y gracias!<br>
Fernando<br>
<br>
<br>
<br>
<br>
-------- Original Message --------<br>
From: Ole Troan <<a href="mailto:otroan@employees.org">otroan@employees.org</a>><br>
Subject: Next steps for draft-gont-6man-predictable-fragment-id<br>
Message-Id: <<a href="mailto:1D5AC9C6-2FC2-455D-930E-A8BA83C37D5B@employees.org">1D5AC9C6-2FC2-455D-930E-A8BA83C37D5B@employees.org</a>><br>
Date: Thu, 28 Feb 2013 20:51:38 +0100<br>
To: <a href="mailto:ipv6@ietf.org">ipv6@ietf.org</a> 6man-wg <<a href="mailto:ipv6@ietf.org">ipv6@ietf.org</a>><br>
<br>
Hi,<br>
<br>
The draft-gont-6man-predictable-fragment-id document has been discussed<br>
a few times.<br>
At the IETF84 (minutes attached below), and in the thread:<br>
<a href="http://www.ietf.org/mail-archive/web/ipv6/current/msg15836.html" target="_blank">http://www.ietf.org/mail-archive/web/ipv6/current/msg15836.html</a><br>
<br>
Could we get the working groups opinion on what to do with the document?<br>
<br>
- Is there interest in working on it in 6man?<br>
  (if yes, you must be willing to contribute, if no, then say why)<br>
<br>
Best regards,<br>
Ole & Bob<br>
<br>
<br>
<br>
IETF84 minutes:<br>
============<br>
Fernando Gont presented the draft about Security Implications of<br>
Predictable Fragment Identification Values,<br>
(draft-gont-6man-predictable-fragment-id-02.txt)<br>
<br>
Ole Troan wanted to make this document more generic and discuss the<br>
implications of using predictable values in Internet<br>
protocols. Fernando<br>
<br>
Bob Hinden wanted to see a longer list of OSs. He was also curious as<br>
to whether this was problem that needed to be fixed in IETF or was<br>
this already common knowledge.<br>
<br>
Erik Kline wanted to know if there was an IAB document that<br>
recommended the use of non-predictable values if there was an integer<br>
field that did not need specific values.<br>
<br>
Thomas Narten was not sure what to do with this. This fell under the<br>
category of "don't do anything stupid". e.g. Why do a document for<br>
IPv6 for things that were well known in IPv4?<br>
<br>
Lorenzo Colitti thought that this work was not harmful and should be<br>
pursued irrespective of any iab work.<br>
<br>
Brian Haberman did not want to have a point solution for every field<br>
and he would like to see a more general document applicable across the<br>
IETF. Fernando was concerned on whether implementers would read this<br>
generic document. Brian believed that this generic document could be<br>
referred to in the node requirements document, thus ensuring that IPv6<br>
implementers would read it.<br>
<br>
Joel Jaeggli thought that it was a worthwhile activity to look at<br>
existing implementations and flag this as a potential issue that was<br>
common across multiple implementations. Thomas Narten and Erik Kline<br>
agreed with Joel.<br>
<br>
Dave mentioned that RFC4732 (Internet DOS considerations) talked about<br>
using unpredictable values for session ids. Fernando talked about<br>
other issues discovered after 4732 that still had this issue. Dave<br>
believed that this sort of work needs to be done by the saag and if<br>
this was included in a statement from saag as something to look for in<br>
SecDir reviews, it would have the largest impact.<br>
<br>
Chairs wanted to continue discussion on mailing list and requested<br>
Fernando to discuss potential changes with Joel J.<br>
--------------------------------------------------------------------<br>
IETF IPv6 working group mailing list<br>
<a href="mailto:ipv6@ietf.org">ipv6@ietf.org</a><br>
Administrative Requests: <a href="https://www.ietf.org/mailman/listinfo/ipv6" target="_blank">https://www.ietf.org/mailman/listinfo/ipv6</a><br>
--------------------------------------------------------------------<br>
<br>
<br>
--<br>
Fernando Gont<br>
e-mail: <a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a> || <a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a><br>
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1<br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</blockquote></div>