Bonjour Jean-Philippe, > Est-ce une mesure de protection face a un reele trou de securité majeur, ou > est ce le resultat d'un embalement paranoïaque de la part des ISP. http://www.uniras.gov.uk/vuls/2004/236929/index.htm
Pour plus de details sur quoi faire, cela depend de tes equipements avec par exemple: Cisco: http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-ios.shtml Juniper: http://www.juniper.net/support/alert.html Vincent --------------------------------------------------------------------------------------- Vincent Fayet Systems Engineer Cisco Systems --------------------------------------------------------------------------------------- > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Jean-Philippe MARCEL > Sent: jeudi 22 avril 2004 10:30 > To: [EMAIL PROTECTED] > Subject: [FRnOG] BGP et MD5 > > > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un > embalement qui semble se > declarer chez les operateurs IP, a savoir la securisation des > sessions BGP > via authentification MD5. > Est-ce une mesure de protection face a un reele trou de > securité majeur, ou > est ce le resultat d'un embalement paranoïaque de la part des ISP. > Toujours est il que l'on ne compte plus les demandes de > securisation MD5 des > sessions inter-operateurs sur les noeuds d echanges tel que > le SFINX, Parix, > FreeIX. > Quand on interroge les initiateurs de ces demandes, on > n'obtient pas de > reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille > potentielle de leur systeme ? > Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait > le bilan des > vulnerabilités de BGP. > Donc paranoia ou danger réel, c est a vous de me dire .... > > JPh > > ---------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > ----------------------------------------------- > Archives : > http://www.frnog.org/archives.php > ----------------------------------------------- > ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------