Pages vues depuis 01/04/2001 : 91 298 443
|
Un firewall passoire dans le Kernel 2.4 de MandrakeSamedi 06 octobre 2001 @ 16:27:04 | Auteur: tyrellCette dernière permet à un utilisateur de traverser le firewall intégré en utilisant le protocole et les ports FTP. Cette faille se situe au niveau du tracking et du suivi des connexions, utilisés par iptables pour contrôler l'état de celles-ci. Présente dans le module ip_conntrack_ftp, cette vulnérabilité peut être exploitée pour ouvrir n'importe quel port sur le firewall. Ceci peut permettre d'accéder à des services pourtant bloqués depuis certaines cartes d'interface et donc certains réseaux. Ce trou de sécurité est relativement grave pour tous les utilisateurs du firewall, aussi il est recommandé de corriger au plus vite le problème. La version concernée par cette faille est la Mandrake Linux 8.0, il est recommandé de mettre à jour le noyau avec le correctif, disponible sur le site de Mandrake. |
||
Temps : 0.144 seconde(s)