- A hozzászóláshoz be kell jelentkezni
- 3452 megtekintés
Hozzászólások
"A lukat egy integer underflow error okozza, ami a progarm loggolást végző részében található. A hiba egy megfelelően formázott IP csomag segítségével használható ki."
Vagyis ha nem logolok, akkor a hiba nem használható ki? Vagy igen?
- A hozzászóláshoz be kell jelentkezni
Érintett rendszerek: iptables-t futtató Linuxok, 2.6.8-asnál régebbi kernellel
Ez így elég félrevezető... Csak 2.6.x érintett, 2.4.x nem tartalmazza a hibát.
- A hozzászóláshoz be kell jelentkezni
A CVE referencia, amire a Secunia hivatkozik az alabbit irja:
``Integer underflow in the firewall logging rules for iptables in Linux before 2.6.8 allows remote attackers to cause a denial of service (application crash) via a malformed IP packet.''
Nincs benne szo arrol, hogy a 2.4 nem. Ellenben ha igen, akkor a CVE is felrevezeto.
- A hozzászóláshoz be kell jelentkezni
A CVE félrevezető, olvasd el az eredeti SuSE-féle bejelentést, ott világosan le van írva, hogy, a 2.4.x nem érintett.
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Egyáltalán nem félrevezető a CVE:
"OS: Linux kernel 2.6.x"
Tehát a 2.4.x kernelek NEM érintettek.
Üdv.: Tomyellow
- A hozzászóláshoz be kell jelentkezni
Workaround:
It is reported that users may workaround this vulnerability by disabling firewall logging of IP and TCP options.
- A hozzászóláshoz be kell jelentkezni
És a grsec sem érintett? Abban van dos védelem, bár az szerintem erre nem vonatkozik.
- A hozzászóláshoz be kell jelentkezni
Ez egy kernel bug... A grsec sem csodafegyver :)
- A hozzászóláshoz be kell jelentkezni
Hol van patch a 2.6.7-hez?
- A hozzászóláshoz be kell jelentkezni
http://pcforum.hu/hirek/?qnid=8956
Érdekes. 4 nap csúszással érkezett meg a hír ide.
Nem értem miért divat elsiklani a hibák fellett és csak a mircrosoftot szidni. No komment.
- A hozzászóláshoz be kell jelentkezni
Nem a netfilterben, amit lehet piszkalgatni ipchainsszel es iptablesszel is?
- A hozzászóláshoz be kell jelentkezni
Ide is megérkezett már 4 napja, csak anonymus volt és link nélkül. Mellesleg nekem nincs szükségem a legújabb szenzációhajhász hírre amikor egy olyan kernelre vonatkozik ami már rég nem a legújabb verzió és mondjuk 2.6.0-7 között "pusztít" ami az érintett rendszerek negyede se(szvsz), úgy hogy ha logolás is be van kapcsolva(szintén tovább csökkenti a hiba elterjedtségét). Ezek az információk valahogy mind hiányzanak a hírből.
- A hozzászóláshoz be kell jelentkezni
Huhh...
Ezt próbáltad már:
ftp://ftp.hu.kernel.org/pub/linux/kernel/v2.6/patch-2.6.8.bz2 és
ftp://ftp.hu.kernel.org/pub/linux/kernel/v2.6/patch-2.6.8.1.bz2 ???
- A hozzászóláshoz be kell jelentkezni
Jajj... Nem a 2.6.7 -> 2.6.8 patchet keresek, ha nem lett volna egyértelmű, hanem az a 2.6.7-es kernelben az említett iptables hibát javító patchet.
- A hozzászóláshoz be kell jelentkezni