> man operating_systems
Обнаружена дыра в ядре Linux версии 2.6
В модуле Netfilter, входящем в состав ядра Linux версии 2.6, обнаружена опасная уязвимость, используя которую злоумышленники могут организовать DoS-атаку на компьютер-жертву.

Проблема связана с инструментом конфигурации Iptables. При обработке составленного особым образом ТСР-пакета в функции tcp_find_option() возникает ошибка, приводящая к "зависанию" системы. Устранить опасность можно путем внесения исправлений в библиотеку net/ipv4/netfilter/ip_tables.c. Необходимо, в частности, поменять тип переменной с char на u_int8_t. Более подробная информация об уязвимости доступна на сайте SecurityFocus.

По материалам Компьюленты


Roman I Khimov  в  Понедельник, 05 Июль 2004, 22:45  |   Комментарии: 58  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.