Bonsoir, J'ai contacté Intel a propos de ce bug car nous avons pas mal de serveurs utilisant ce chip. Leur réponse est claire, cela n'affecte pas tous les chips 82574L mais seulement certains avec un mauvais firmware issu d'un certain fabricant de carte mères. Donc c'est moins grave que cela en a l'air, pour être impacté il faut utiliser les cartes mères dudit fabricant (Taiwan's Lex Computech)
Source pointée par mon contact chez Intel: http://www.wired.com/wiredenterprise/2013/02/packet-of-death Salim Le 09/02/2013 15:03, Jérôme Nicolle a écrit : > Le 09/02/2013 14:12, Jérémie Marguerie a écrit : >> Je profite de l'actualité pour ressortir un sujet sur l'ICMP. >> Filtrer l'ICMP, une sécurité[1] ? >> >> [1] "Intel Network Card (82574L) Packet of Death" >> >> http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109 >> > Dans la mesure ou n'importe quel paquet de n'importe quel protocole > portant une valeur donnée à un ofset donné va déclencher le bug, l'ICMP > n'a encore une fois rien à voir avec le problème. > > Il se trouve que ping étant disponible partout, c'est le plus simple > pour générer un tel paquet. Mais après tout, on devrait pouvoir le > générer avec à peu près n'importe quel serveur applicatif (dont le > protocole permet de placer des données à cet ofset). > > Bon, maintenant que la faille est bien connue, on peut parier que les > fping et hping3 vont tourner à fond chez quelques anonymes. /me va > remplacer son routeur perso, justement équipé de ces chips Intel. > -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
