[Lugge] Re: Fw: nessus scan
- From: Simone Ravarotto <roger900port@xxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: 20 Jun 2002 00:37:29 +0200
On Wed, 2002-06-19 at 08:55, Roberto A.Foglietta wrote:
> Ciao,
>
> questo e` l'attuale report del nostro server... commenti sono benvenuti.
>
> Come avete notato il web di lugge.ziobudda.net e conseguentemente lugge.net
> sono down (non raggiungibili).
Spero di poter spostare il sito il piu` presto possibile dove possa essere
rilinkato a lugge.net
>
Possibile patch per nestea :
Nel file /usr/src/linux/net/ipv4/ip_fragment.c quasi alla fine
c'è un :
# if (fp->len <=0 || count+fp->len > skb->len)
dalle mie letture evinco che può bastare sostituirlo con :
# if (fp->len <=0 || fp->offset+qp->ihlen+fp->len > skb->len)
Ma non ne sono proprio quel che si dice "sicuro" :-D
Ciao
--
Simone Ravarotto aka Elrond
#elrond@bothe~$ more lorien
#If the milky way where not within me;
#why should I have seen it or known it?
LugGe website --> http://lugge.ziobudda.net/
p_fragment.c.old Thu Apr 16 12:25:34 1998
+++ ip_fragment.c Thu Apr 16 12:29:02 1998
@@ -375,7 +375,7 @@
fp = qp->fragments;
while(fp != NULL)
{
- if (fp->len < 0 || count+fp->len >
skb->len)
+ if (fp->len < 0 ||
fp->offset+qp->ihlen+fp->len > skb->len)
{
NETDEBUG(printk("Invalid fragment list: Fragment over size.\n"));
ip_free(qp);
Other related posts:
