• # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 7.

    A propos de vulnerabilités du noyau 2.4. Dernièrement, j'ai vu un truc bizarre.

    Avec un collègue on fait des tests de performances sur un petit réseau gigabit ethernet qui passe à travers une machine qui est censée contenir un firewall. Pour l'instant on faisait des tests de calibrage, donc la machine avait été configurée juste pour router les paquets d'un réseau à l'autre.

    On utilise un traffic "pire cas", c'est à dire que l'on forge des paquets et qu'on les envoi d'un réseau à l'autre à travers cette machine. Il est possible que la façon dont on forge les paquets soit mauvaise. Je ne peux rien garantir.

    Donc, à un moment lors d'une expérience, plus rien ne passait à travers le machine Linux montée en routeur... Pourtant, on pouvait faire tout ce qu'on voulait via un accès direct (clavier et moniteur marchait, tous les logiciels non réseau marchaient...). Sinon, du coté réseau, pas de ping, rien... J'ai eu l'impression que l'on avait planté la pile TCP/IP. Le problème, c'est qu'en essayant de le reproduire, on a pas réussi (du moins pas pour l'instant). Donc, je ne sais pas du tout d'où cela pouvait venir.

    Est-ce que quelqu'un a déjà rencontré ce genre de problème ????

    (Au fait, pour le noyau, c'est un 2.4.20)