パスワードを忘れた? アカウント作成
28191 journal

hide.jikyllの日記: Cisco IPSにDoS脆弱性 2

日記 by hide.jikyll
Cisco IPS(Intrusion Prevention System)にサービス不能攻撃を可能にする脆弱性が見つかった(The Registerの記事、Ciscoのアドバイザリ)。ジャンボフレームのパケットを投げつけるとカーネルパニックに陥るらしい。この影響を受けるのは、GbEインタフェースを持ち、インラインモードで設置されたIPS 5.x/6.0のプラットフォーム。6.1(1)に影響はない。修正の入手先および回避策については上記のアドバイザリを参照されたい。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 事実上無問題 (スコア:1, 参考になる)

    by Anonymous Coward on 2008年06月23日 9時30分 (#1368707)
    The Internet側や広域LANに出て行くセグメントに、VLAN含め1522以上の
    MTUを設定することはまずありえない、で、インラインIPSを入れるのは
    普通CPE直後なのでJumboFlameを取り扱うことはまぁありえないでしょう

    サーバーファームで内部セグメントを7kとか9kにすることはあるかもしれないけど、iSCSI+PXEなディスクレス環境でわざわざJumboFlameをEnableにしたから発覚したとか
    そういう間抜けな話だったりして。

    教訓:フレームサイズはみだりにいじらない。手間の割には効果は少ない
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...