В модуле Netfilter, входящем в состав ядра Linux версии 2.6, обнаружена опасная уязвимость, используя которую злоумышленники могут организовать DoS-атаку на компьютер-жертву. Проблема связана с инструментом конфигурации Iptables. При обработке составленного особым образом ТСР-пакета в функции tcp_find_option() возникает ошибка, приводящая к "зависанию" системы. Устранить опасность можно путем внесения исправлений в библиотеку net/ipv4/netfilter/ip_tables.c. Необходимо, в частности, поменять тип переменной с char на u_int8_t.
San АНДРЕЕВ | 06.07.2004 | 12:43 |
Комментарии посетителей:
06.07.04 | 15:42
Москва
Ст: 3 | Комм: 7
|
Патч для заделывания дыры тут
|
Ваш комментарий:
|