Недокументированное применение алгоритма и протоколов Spanning Tree.






Анонс:

Уязвимости алгоритма и семейства протоколов Spanning Tree.



Олег Артемьев
Владислав Мяснянкин




Алгоритм Spanning Tree и семейство протоколов Spanning Tree, поддерживаемые большинством произодителей интеллектуального сетевого оборудования имеют ряд серьезных уязвимостей (security vulnerabilities). Обзор этих уязвимостей был напечатан в Российском журнале "LAN" (LAN, #1 2002, дополнительная информация о журнале может быть получена c http://www.osp.ru/lan/about/ ). Согласно нашей договоренности с редакцией мы можем свободно публиковать полное исследование по истечении двух месяцев с момента публикации бумажного издания. Поскольку материалы исследования были сделаны на русском языке, сначала будет доступна русскоязычная версия проекта и лишь потом англоязычная.
В качестве протеста против тенденций к запрету публикации информации об уязвимостях в програмном обеспечении, которая проявилась в принятии в США закона "DMCA (Digital Millenium Copyright Act)" и, в частности, в виде судебного преследования Склярова и "Элкомсофт" в США, а также дабы избежать обвинений в распространении информации, которую недобросовестные лица могут использовать в злонамеренных целях, мы сочли необходимым ограничить использование публикуемой информации слудующей лицензией:
------------------license text---------------------
Данное исследование является интеллектуальной собственностью Олега Артемьева и Владислава Мяснянкина (здесь и далее - авторов). Оно может свободно использоваться для ссылок, но его текст - как полностью, так и частично - не может быть переведен на какой либо язык или включен в любую другую статью, книгу, журнал, а также иные электронные или бумажные издания без письменного разрешения обоих авторов. Кроме того, при ссылке на результаты этого исследования, или их использовании необходимо полностью приводить название, имена авторов и текст лицензии. Статья может свободно распространяться в электронном виде, если и только если соблюдены следующие условия:
1) лицензионное соглашение и текст самого исследования оставлены без каких либо изменений, включая PGP подпись; причем какое либо переформатирование текста не допускается;
2) распространение материалов этого исследования не противоречит данной лицензии.
Публикация статьи в странах, законадательство которых содержит ограничения наподобие DMCA в США, противоречит данной лицензии.Более того, будучи гражданином такой страны и читая эту статью, вы нарушаете и законодательство своей страны и данную лицензию.
Авторы не несут ответственности за любые последствия от использования (или не использования) изложенной в исследовании информации, включая повреждение данных, недополучение прибыли, а также любые другие коссвенные или прямые потери.
Авторы декларируют информацию этого исследования как исключительно образовательную. Вы не должны читать эту статью, если не согласны использовать ее иначе как в образовательных целях.
Данное лицензионное соглашение может быть изменено без предупреждения по согласию обоих авторов.
Гарантии: это исследование распространяется без каких либо гарантий и ответственности.
------------------license text---------------------


Вы можете взять подписанную версию этого документа здесь: signed_ru.txt

Поскольку на ~ странице LAN уже опубликована электронная версия нашей статьи мы сочли возможным (согласно договоренности с редакцией) сделать доступной .pdf версию (предпосленяя редакторская правка).