Ola,
Nao e' bem um EXPLOIT. E' uma falha de seguranca no modulo de
conncetion tracking de ftp. Este modulo espera pelo comando PORT do
ftp para colocar IP e Porta passados por este comando na lista de
conexoes CONHECIDAS (-m state --state RELATED,ESTABLISHED).
Ou seja, algum server ftp pode passar o PORT com um IP e Porta para
uma maquina protegida na sua rede, etc...
Particularmente, eu acho MUITO dificil conseguir alguma coisa :)
Mais informacoes em http://www.tempest.com.br/, site do Cristiano
Lincoln, o cara que descobriu essa 'security flaw'.
[]s
Alejandro
> Oi Pessoal!!!
>
> Algum tempo saiu na lista algo sobre uma falha do iptables, me parece que
> tem uma flaq que possibilita exploit.
> J� procurei no historico e n�o encontrei nada, alguem sabe algo sobre isto?
> Se sim qual � a flaq e se j� tem exploit para ele.
> At� mais e valeu por tudo...
>
> Clodonil
>
>
>
Assinantes em 25/09/2001: 2368
Mensagens recebidas desde 07/01/1999: 133884
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
