Hallo,
gibt es für den Kernel 2.4.10-4GB Remote Vulnerabilities?
Der Rechner bietet keine Dienste an und dient mir lediglich als
Proxy-Server (Squid). Aus meinem eigenen Netz geht keine Gefahr aus.
Ein mögliches (?) Problem habe ich inzwischen mit Google gefunden,
verstehe den letzten Abschnitt des folgenden Announcements
http://lwn.net/alerts/SuSE/SuSE-SA:2001:036,.php3 nicht ganz:
"We thank Manfred Spraul who reported a randomness weakness problem to
Andi Kleen , and Andi Kleen for fixing this problem and
recognizing the effect of the fix for the netfilter code (bypassing
SYN filter rules)."
Mit "randomness weakness problem" ist doch eine Sicherheitslücke, die
nur ein lokaler Benutzer ausnutzen kann gemeint (Bug 1 und 2)!? Aus
dem Update für diese ergab sich das Netfilter-Problem mit dem Umgehen
der SYN filter rules. Verstehe ich das so richtig?
Das heißt: Wenn ich dieses Update nicht installiert habe, weil ich
keine lokalen Benutzer auf dem betroffenen Rechner habe, betrifft mich
das Iptables Problem auch nicht?
Sind weitere Remote Vulnerabilities bekannt und wo kann ich
nachschauen ob es welche gibt? Eine Funktion die Security-Datenbank
bei suse.de nach Kernel- oder Programmversionen zu durchsuchen konnte
ich nicht finden.
Ergänzung:
folgende Module sind geladen:
nfsd
ipv6
af_packet
rtl8139
ipt_LOG
ipt_limit
ipt_state
ip_nat_ftp
ip_conntrack_ftp
ipt_REDIRECT
ipt_REJECT
ipt_MASQUERADE
iptable_nat
ip_conntrack
iptable_mangle
iptable_filter
ip_tables (Version 1.2.2)
Danke im Voraus.
Gruß,
Christian