Hlavní navigace

Názor ke zprávičce Závažná zranitelnost linuxového jádra dovoluje na dálku způsobit kernel panic od j - ..." FORWARD chainem filter tabulky vždycky prochází už...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 11. 2013 9:34

    j (neregistrovaný)

    ..." FORWARD chainem filter tabulky vždycky prochází už sestavený packet bez ohledu na to, zda byl fragmentován"

    Vazne? A ja zil v tom, ze routery pakety rozhodne nesestavujou, pokud jsou fragmentovany, jako ze pokud vim, tak v IPv6 dokonce routery ani pakety nefragmentujou, pokud neprojdou, tak jen poinformujou odesilatele.

    Vubec nemluve o tom, ze netfilter kupodivu vubec nemusi byt skompilovan a tudiz vubec nemusi na danym stroji existovat ... a presto kupodivu sitovani funguje.