Problème avec iptables

par **Fesch** » 21 Oct 2004 16:11

Voici un nouvelle récente touchant une faille de sécurité dans iptables des noyaux <2.6.8.

http://www.heise.de/newsticker/meldung/52391

Est-il prévu de faire un mise à jour d'Ipcop?

par **tomtom** » 21 Oct 2004 16:20

T'aurais pas un lien en Anglais ? Parceque l'allemand et moi ..... :roll:

t.

par **Fesch** » 21 Oct 2004 16:25

A oui ...

Linux iptables de manière suceptible pour des DoS-Attacken
Le Linux-Distributor Suse a publié à 2.6 les nouveaux Kernel-Pakete pour version qui éliminent entre autres un point faible dans le filtre d'emballage iptables, avec lequel sur le réseau le système peut être apporté à l'atterrissage forcé. La dette est conformément à des Advisory un Integer Underflow à laquelle Firewall-Logging-Regeln certain en traitant peut apparaître, si un IP-Paket particulièrement préparé est traité par le Firewall. Le Kernel 2.4 est du problème n'est pas concerné, dans le Kernel 2.6.8 l'erreur déjà éliminé. D'autres distributions sont parfois également vulnérables. Comme Workaround le Suse recommande de désactiver l'inscription des IP et des TCP-Options .

voir aussi :

Security Advisory des SuSE

par **tomtom** » 21 Oct 2004 16:45

Tu as utilisé google pour la traduction ??

Ce qui m'etonne un peu, c'est que je n'ai vu nulle part de trace de cette "faille" sur les bugtraqs...

T.

par **Fesch** » 21 Oct 2004 16:51

Alors c'est étrange.

J'ai encore trouvé ceci: http://www.suse.de/de/security/2004_37_kernel.html

par **Chikouille** » 12 Nov 2004 03:37

salut a tous,

et ca:
ca date du premier novembre

faille d'initialisation d'iptables

http://www.securityfocus.com/bid/11570

Ipcop doit etre concerné non?

Problème avec iptables

Problème avec iptables

Qui est en ligne ?