Die Firewall in Linux enthält eine Sicherheitslücke im Zusammenhang mit der erweiterten IRC-Unterstützung. Die Entwickler haben sie selbst entdeckt und bereits einen Patch entwickelt. Betroffen sind die Kernel-Versionen 2.4.14 bis 2.4.18-pre8. Falls das Modul ip_conntrack_irc geladen ist, öffnet dieses für Direct-Client-to-Client-Kommunikation (DCC) einen Port für eine private Verbindung zwischen zwei IRC-Clients, die nicht über den IRC-Server läuft. Durch einen Fehler in der Implementierung ist diese Verbindung nicht auf den gewünschten Kommunikationspartner (beziehungsweise dessen IP-Adresse) beschränkt, sondern beliebige Rechner können Pakete an den zuvor über das DCC-Protokoll ausgehandelten Port senden. Weitere Informationen unter: http://enterprisesecurity.symantec.de/symes174.cfm?JID=2&PID=10418409 -- Gruß - Ulli
participants (1)
-
Ulli Kuhnle