Hallo! Nachdem ich den heise - Artikel[1] über den kernel iptables Bug gelesen hatte, habe ich versucht, den patch einzuspielen. dazu habe ich in die Seite[2] in links geöffnet, gespeichert und dann mit einem Editor die ganzen html Sachen, die da drum herum stehen gelöscht (ich hatte das erst von Win aus versucht, aber ihr kennt das ja mit den unterschiedlichen Zeilenumbrüchen). Danach habe ich folgendes gemacht: root@debian:/ > cd /usr/src/linux-2.6.7/ root@debian:/usr/src/linux-2.6.7 > tail patch.diff +++ net/ipv4/netfilter/ip_tables.c 2004-06-24 21:24:26.000000000 +0200 @@ -1461,7 +1461,7 @@ int *hotdrop) { /* tcp.doff is only 4 bits, ie. max 15 * 4 bytes */ - char opt[60 - sizeof(struct tcphdr)]; + u_int8_t opt[60 - sizeof(struct tcphdr)]; unsigned int i; duprintf("tcp_match: finding option\n"); root@debian:/usr/src/linux-2.6.7 > patch -p1 < patch.diff can't find file to patch at input line 8 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -------------------------- | |There is only need to change type of `opt' array from signed char to unsigned |(or, better to u_int8_t) as it was defined in 2.4 kernel or prior to version |1.16 of net/ipv4/netfilter/ip_tables.c file. | |--- net/ipv4/netfilter/ip_tables.c.orig 2004-04-04 05:36:47.000000000 +0200 |+++ net/ipv4/netfilter/ip_tables.c 2004-06-24 21:24:26.000000000 +0200 -------------------------- File to patch: root@debian:/usr/src/linux-2.6.7 > kurzum, es funktioniert nicht. Was muss ich noch machen? Danke! Stefan [1] http://www.heise.de/newsticker/meldung/48771 [2] http://www.securityfocus.com/archive/1/367615