Daniel Schulz:
mich würde mal interessieren, ob der Fehler im Kernel 2.6.15.2, der in
der Version 2.6.15.3 behoben wurde, auch von außen ausnutzbar ist,
Inwiefern der Fehler überhaupt ausnutzbar ist, ist nicht völlig klar:
http://www.andreas.org/blog/?p=144
wenn eine recht restriktive Firewall (iptables) installiert ist?
Wie soll irgendjemand dazu was Fundiertes sagen? Der Informationsgehalt
von recht restriktiv ist in dem Zusammenhang nahe Null. Wie ich es
verstehe, wird dir iptables da aber nicht helfen können. Du müsstest
verhindern, dass Dein Kernel überhaupt anfängt, ICMP-Pakete zu
erzeugen. Es hilft auf nicht, ICMP ein- oder ausgehend zu filtern (was
eh eine blöde Idee wäre).
Beste Option: neuen Kernel installieren.
J.
--
I think the environment will be okay.
[Agree] [Disagree]
http://www.slowlydownward.com/NODATA/data_enter2.html
signature.asc
Description: Digital signature