パスワードを忘れた? アカウント作成
778063 submission
バグ

カーネル2.4.14〜2.4.18pre8のnetfilterに脆弱性

タレコミ by k3c
k3c 曰く、
netfilter開発元の情報によれば、Linuxのカーネル2.4.14〜2.4.18pre8までのconnection tracking helper moduleにバグがあり、IRCの内向きコネクションを任意のIPアドレスに対して許可してしまう脆弱性が発見されたとのこと。IRCを使っているヒトは要注意です。
なお、この脆弱性は2.4.18-pre9で既にFixされている模様。下から3行目の、
IRC conntrack update (Harald Welte)
というのがソレに相当するようです。開発元のページに単体のパッチもあります。なお、セキュリティホールmemoの情報によれば、RedHatディストリビューションではデフォルトでこのモジュールを使用していないそうです。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...