|
| | | | |
Yatego Shopping bei über 10000 Händlern und über
3 Mio. Artikel.
Linux: ,
und Computer.
Viele Services:
& über 3000 | | |
|
|
drucken bookmarks versenden konfigurieren admin Fr, 5. Mai 2006, 13:03
Software::Kernel
Kritischer Fehler im Netfilter-Code des Linux-Kernels entdeckt
Es wurde ein kritischer Fehler im Linux-Kernel gefunden, der möglicherweise fernen Angreifern eine "Denial-Of-Service-Attack" gestattet.
Die Ursache des identifizierten Sicherheitsrisikos gilt für alle Kernelversionen vor 2.6.16.13 und ist auf einen fehlenden Check im SCTP-Netfilter-Code zurück zu führen. Auf Grund des fehlenden Checks von SCTP-Paketen können entfernte böswillige Angreifer mittels einer Endlosschleife den Linux-Kernel durch Überlastung der Systemressourcen in die Knie zwingen. Allen Linux-Nutzern wird daher ein Upgrade auf Kernel 2.6.16.13 oder später empfohlen, gesonderte Mitteilungen der Distributoren stehen noch aus. Der entdeckte Fehler wird vom Sicherheitsdienstleister Secunia als moderat kritisch eingestuft. Diese Fehlerkategorie erfasst u.a. alle Anfälligkeiten, deren Ausnutzung das Eingreifen von Personen erfordern und über entfernte Rechner ausgeführt werden können.
Re[2]: puh, doppelt Glück gehabt!
(oknaj rebew, So, 7. Mai 2006)
Re[2]: puh, doppelt Glück gehabt!
(Marco Gerber, So, 7. Mai 2006)
Re[2]: puh, doppelt Glück gehabt!
(Marco Gerber, So, 7. Mai 2006)
Re[4]: puh, doppelt Glück gehabt!
(energyman, So, 7. Mai 2006)
Re[8]: puh, doppelt Glück gehabt!
(energyman, So, 7. Mai 2006)
|
|
|
|
