Linux: DoS durch Fehler in der Firewall
In einem Advisory der Security-Mailingliste von SuSE wird auf eine Schwachstelle im Kernelmodul iptables hingewiesen, die das betroffene System zum Absturz bringen kann.
Ein "Integer Underflow"-Problem bei der Verarbeitung von iptables Logging-Regeln führt nach der Beschreibung des Advisories dazu, dass beim Verarbeiten speziell präparierter IP-Pakete ein Denial of Service auf dem betroffenen System provoziert wird. Dies trifft jedoch nur zu, wenn auf dem System die Firewall aktiviert ist.
Betroffen von dieser Schwachstelle sind die Kernel-Versionen der Reihe 2.6. Ab Version 2.6.8 ist das Problem jedoch behoben. Die Versionsreihe 2.4 ist davon nicht betroffen. Die jeweils aktuellsten Kernelversionen stellen die Entwickler auf ihrer Webseite zum Download bereit. (tle)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Linux |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |