BLOGveida draza tehniskajā pierakstā

Linux 2.6.x netfilter gļuks

Linux 2.6.x netfilter gļuks (1 komentārs)

Kirils 2004-07-01 01:06:30 Tehnoloģijas
Bilde rakstam Linux 2.6 kerneli ir iespējams pakļaut attālinātam DoS nosūtot uz kasti piemēram šādu paketi (hex): 45 00 00 30 12 34 40 00 ff 06 e8 3f c0 a8 00 01c0 a8 00 02 04 00 10 00 00 00 00 64 00 00 00 64 70 00 0f a0 dc 6a 00 00 02 04 05 b4 01 01 04 fd
Ievainojamība ir aktuāla tikai, ja tiek izmantotas iptables ar TCP datu saprašanu. Oficiāls kļūdas labojums uz doto brīdi nav izlaists.

Tehniskā infa šeit.

Komentāri


001. st00rm 2004-07-01 14:27:10
ņem un labo šādi
*--------------------------------------*
--- net/ipv4/netfilter/ip_tables.c.orig 2004-04-04 05:36:47.000000000 +0200
+++ net/ipv4/netfilter/ip_tables.c 2004-06-24 21:24:26.000000000 +0200
@@ -1461,7 +1461,7 @@
int *hotdrop)
{
/* tcp.doff is only 4 bits, ie. max 15 * 4 bytes */
- char opt[60 - sizeof(struct tcphdr)];
+ u_int8_t opt[60 - sizeof(struct tcphdr)];
unsigned int i;

duprintf("tcp_match: finding option\n");
*---------------------------------------------*

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:83
Vakar:200
Ra:428

Cita draza

1. SIA
Smēķēšana grūtniecības laikā kaitē Jūsu bērnam