Comment faire pour préserver l'Indicateur TCP URG et pointeur
Resolution
Détails
L'implémentation de l'indicateur et du pointeur URG n'est pas bien définie dans les RFC disponibles, certains systèmes d'exploitation sont sensibles aux attaques utilisant ces champs dans L'en-tête TCP. Palo Alto Networks Firewall sera, par défaut Effacer l'indicateur URG et pointeur. Voici plusieurs documents qui identifient quelques-unes des préoccupations de sécurité associées à l'indicateur TCP URG et pointeur:
- http://www.Gont.com.ar/drafts/TCP-Security/Draft-Gont-TCP-Security-00.txt (3,9. Pointeur urgent)
- http://tools.ietf.org/html/draft-ietf-tcpm-urgent-data-07#appendix-A
- http://Tools.ietf.org/html/draft-ietf-TCPM-TCP-Security-02#section-3.5.4"
Pour modifier le comportement du pare-feu, de telle sorte qu'il conserve l'indicateur et le pointeur TCP URG, la commande CLI est (à partir du mode Configuration):
# Set deviceconfig paramètre TCP urgent-Data oobinline
commit #
Vérifier après validation le champ "données urgentes" a changé de'clear'à'oobinline'. Voir L'image ci-dessous:
La commande Show est (du mode opération):
> afficher l'État TCP en cours d'exécution
Le pare-feu effacera l'indicateur et le pointeur TCP URG si l'option de données urgentes est définie sur «Clear».
propriétaire : ncampagna