Linux- Firewalls durchlässig

1. März 2002, 20:57
6 Postings

Fehler im Netfilter-Code in Kernel-Versionen ab 2.4.14 bietet Angriffspunkt

Die Entwickler des Netfilter-Codes, der für Firewall-Funktionen im Linux Kernel verwendet wird, haben ein Sicherheitsproblem in der Implementierung desselbigen bekannt gegeben. Genau gesagt handelt es sich um den Code, der direkte Chat-Verbindungen zwischen zwei UserInnen zulässt. Normalerweise sollte der Zugriff auf diesen Port nur auf das Gesprächsgegenüber beschränkt sein, durch einen Fehler kann aber jeder darauf zugreifen.

Betroffenheit

Betroffen von dieser Sicherheitslücke sind Linux Kernel-Versionen ab 2.4.14 bis 2.4.18-pre8, so zum Beispiel auch die aktuelle Version von Red Hat Linux, für die es allerdings bereits ein Update des Herstellers gibt. (red)

Share if you care.