* [Comm] уязвимость в iptables
@ 2004-10-28 8:15 Алексей Данилович
2004-10-28 9:06 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 4+ messages in thread
From: Алексей Данилович @ 2004-10-28 8:15 UTC (permalink / raw)
To: community
Доброго времени суток.
В одной из новостных Линуксоидных рассылок прочитал следующее:
"Найденная в правилах логирования firewall'а iptables проблема позволяет
удаленному атакующему устроить аварийный отказ в работе компьютера
(DDoS) с помощью специально сформированного IP-пакета. Атака возможна
только при включенном брандмауэре.
Уязвимость обнаружил Richard Hart, она распространяется на Linux-ядра
последней стабильной ветки -- 2.6.x, а Linux 2.4.x опасности не подвержены.
В SUSE Security Announcement, ссылающемся на CAN-2004-0816, уязвимости
присвоен 9 (из 10) уровень опасности."
Хотелось бы знать: подвержен ли этой ошибке ALM 2.4, выпущен ли патч,
где его взть?
Спасибо.
З.Ы.: Если по этому вопросу уже был "security announce", значит не бейте
сильно ногами - я лопух - прохлопал его.
--
С Уважением, Алексей
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] Re: уязвимость в iptables
2004-10-28 8:15 [Comm] уязвимость в iptables Алексей Данилович
@ 2004-10-28 9:06 ` Michael Shigorin
2004-10-28 9:25 ` Anton Farygin
2004-10-28 9:26 ` Anton Farygin
0 siblings, 2 replies; 4+ messages in thread
From: Michael Shigorin @ 2004-10-28 9:06 UTC (permalink / raw)
To: community; +Cc: Anton Farygin
[-- Attachment #1: Type: text/plain, Size: 596 bytes --]
On Thu, Oct 28, 2004 at 12:15:38PM +0400, Алексей Данилович wrote:
> Уязвимость обнаружил Richard Hart, она распространяется на
> Linux-ядра последней стабильной ветки -- 2.6.x, а Linux 2.4.x
> опасности не подвержены.
> Хотелось бы знать: подвержен ли этой ошибке ALM 2.4, выпущен ли
> патч, где его взть?
Вопрос содержит ответ -- ALM2.4 основан на Linux 2.4.
Вот что с дополнительным ядром 2.6 и каков его статус по части
поддержки -- надо выяснить у rider.
Ауууу, Антооон!..
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] Re: уязвимость в iptables
2004-10-28 9:06 ` [Comm] " Michael Shigorin
@ 2004-10-28 9:25 ` Anton Farygin
2004-10-28 9:26 ` Anton Farygin
1 sibling, 0 replies; 4+ messages in thread
From: Anton Farygin @ 2004-10-28 9:25 UTC (permalink / raw)
To: Michael Shigorin; +Cc: community
Michael Shigorin пишет:
> On Thu, Oct 28, 2004 at 12:15:38PM +0400, Алексей Данилович wrote:
>
>>Уязвимость обнаружил Richard Hart, она распространяется на
>>Linux-ядра последней стабильной ветки -- 2.6.x, а Linux 2.4.x
>>опасности не подвержены.
>>Хотелось бы знать: подвержен ли этой ошибке ALM 2.4, выпущен ли
>>патч, где его взть?
>
>
> Вопрос содержит ответ -- ALM2.4 основан на Linux 2.4.
>
> Вот что с дополнительным ядром 2.6 и каков его статус по части
> поддержки -- надо выяснить у rider.
>
> Ауууу, Антооон!..
>
unsupported, естественно.
Rgds,
Rider
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] Re: уязвимость в iptables
2004-10-28 9:06 ` [Comm] " Michael Shigorin
2004-10-28 9:25 ` Anton Farygin
@ 2004-10-28 9:26 ` Anton Farygin
1 sibling, 0 replies; 4+ messages in thread
From: Anton Farygin @ 2004-10-28 9:26 UTC (permalink / raw)
To: Michael Shigorin; +Cc: community
Michael Shigorin пишет:
> On Thu, Oct 28, 2004 at 12:15:38PM +0400, Алексей Данилович wrote:
>
>>Уязвимость обнаружил Richard Hart, она распространяется на
>>Linux-ядра последней стабильной ветки -- 2.6.x, а Linux 2.4.x
>>опасности не подвержены.
>>Хотелось бы знать: подвержен ли этой ошибке ALM 2.4, выпущен ли
>>патч, где его взть?
>
>
> Вопрос содержит ответ -- ALM2.4 основан на Linux 2.4.
>
> Вот что с дополнительным ядром 2.6 и каков его статус по части
> поддержки -- надо выяснить у rider.
>
> Ауууу, Антооон!..
>
Как бонус могу выкладывать новые ядра для Master 2.4 (например 2.6.9)
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-10-28 9:26 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-10-28 8:15 [Comm] уязвимость в iptables Алексей Данилович
2004-10-28 9:06 ` [Comm] " Michael Shigorin
2004-10-28 9:25 ` Anton Farygin
2004-10-28 9:26 ` Anton Farygin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git