On 10 August 2016 at 21:32:50, Stephane Bortzmeyer (bortzme...@nic.fr) wrote: Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou Windows mais je n'ai trouvé nulle part d'analyse de la situation de Cisco, Huawei ou Juniper :
http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf Cela m'étonne d'autant plus que la cible évidente de ces attaques est BGP (sessions très longues, adresses connues, port source souvent prévisible) et que le RFC 5961 avait été écrit entre autres en pensant à ces petites bêtes. Donc, est-ce que quelqu'un a testé son routeur favori pour voir si le control engine était vulnérable ? Hum JunOS a une base FreeBSD, donc non vulnérable ? -- Nico --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
