ipv6... znowu w złym świetle

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek... nie idą w parze (a jakże).

właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko) - z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local - ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie:

http://blog.coresecurity.com/2014/03/25/ms14-006-microsoft-windows-tcp-ipv6-denial-of-service-vulnerability/

swoją drogą, gdzieś w okolicach 2011 roku Cisco starało się ustandaryzować mechanizmy ochrony link-local przez różnego rodzaju mechanizmy ograne już dla IPv4 - nie było zainteresowanych do szerszej współpracy, więc wróciliśmy do swojego ogródka i dłubiemy. oczywiście problem należy naprawiać u źródła a nie maskować go dodatkowymi mechanizmami, ale czasem dobrze jest posłuchać dużego producenta, nawet jeśli tylko dlatego, że jest liderem tego rynku :P

Łukasz Bromirski

Read more posts by this author.

Warszawa, Polska http://lukasz.bromirski.net