Thursday, February 1, 2007

Caro e buon vecchio Ping of Death

Perchè parlare del Ping of Death all'alba dell'A.D. 2007?

Ping of Death mi ricorda le belle schermate blu di Windows e da quei tempi di acqua sotto i ponti ne è passata, soprattutto nel campo dell'information security.
Pare invece che qualcuno vedrà anche dei kernel panic su alcuni sistemi Unix grazie al protocollo ICMP.
Infatti il 30 gennaio 2007, la Sun Microsystem ha rilasciato un advsory ed una relativa patch riguardante una vulnerabilità dal nome poco rassicurante: A Security Vulnerability in Solaris 10 ICMP Handling May Allow a SystemPanic and Result in Denial of Service (DoS)

Non è certo un piacere ricontrare un bug abbastanza grave nell'implementazione dello stack di rete di Solaris. Un po' perchè si tratta di un bug a livello kernel, un po' perchè Solaris 10 è comunque discretamente diffuso.

Questo è un esempio lampante di come, nonostante siano stati fatti passi da gigante nelle tecniche di protezione, ci sia ancora tanto da fare.
Ecco qui il link all'advisory: Advisory

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.