Новость: Способ защиты от уязвимости в ядре Linux
(Категория: Linux)
Добавил Roman I Khimov
Суббота, 18 Декабрь 2004, 02:35
Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида:
net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.
Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1553 )
(Категория: Linux)
Добавил Roman I Khimov
Суббота, 18 Декабрь 2004, 02:35
Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида:
net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.
Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1553 )