[GTER] Mikrotik IPv6 remote crash attack

Tue Apr 2 11:15:37 -03 2019

Mano, será que fizeram essa marretada de chumbar uma limitação de RAM?

Se for isso mesmo, qual seria a classificação para uma solução assim?

E se o cara resolver rodar só IPv6 numa CCR?
Isso é proibido? hahaha

Em seg, 1 de abr de 2019 às 17:58, Lucimara Desiderá <lucimara at cert.br>
escreveu:

> https://twitter.com/maznu/status/1112618478974980097
>
>
> "Looks like 6.45beta23 fixes CVE-2018-19299 by limiting the IPv6 routing
> table to about 15% of installed RAM (e.g. ~120k routes w/1GiB, ~240k
> w/2GiB). ~100k routes is where 3.x kernel performance begins to drop
> when inserting into the table, so this seems a good compromise to me.
>
> Marek Isalski (marek at toot.host) added,
>
> Mikrotik
>  @mikrotik_build
> new beta version 6.45beta23 2019-Apr-01 08:51:43
> previous beta version 6.45beta22 2019-Mar-29 11:37:15'
>
>
> On 4/1/19 10:37 AM, Rubens Kuhl wrote:
> > On Mon, Apr 1, 2019 at 9:59 AM Uesley Correa <uesleycorrea at gmail.com>
> wrote:
> >
> >> Opaaa Rubens!
> >>
> >> Confio ou pode ser primeiro de abril?
> >>
> >>
> > Eu não confiaria no que diz o normis em nenhum dia do ano...
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
Douglas Fernando Fischer
Engº de Controle e Automação