IPv6-Pakete bringen OpenBSD zum Absturz

Folgende Meldung könnte evtl. auch andere OpenBSD’ler interessierten. Seit dem ich in der DVZ arbeite, nutze ist es nämlich auch auf meiner Workstation dort.

Der Sicherheitsspezialist Georgi Guninski beschreibt in einem Advisory, wie IPv6-Pakete mit einer kleinen Maximum Transmission Unit (MTU) OpenBSD-3.4-Systeme mit IPv6-Unterstützung zum Absturz bringen können. Die MTU gibt die maximale Größe eines Paketes für ein Netzwerk vor. Bei Ethernet beträgt diese 1518 Bytes, kann aber auch kleiner eingestellt werden, was manchmal bei xDSL-Anschlüssen erforderlich ist. Schickt man ein IPv6-Paket mit kleiner MTU, etwa ein ICMP-Paket, an den Server und baut anschließend eine IPv6-TCP-Verbindung auf, so bleibt der Server stehen. Um entsprechend kleine Pakete zu senden, hat Guninski ein Linux-System verwendet, in dessen Kernel die icmpv6_send()-Funktion modifiziert war.

Quelle: Externer Linkheise Security

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Zustimmung zur Datenspeicherung lt. DSGVO