Hallo, gibt es für den Kernel 2.4.10-4GB Remote Vulnerabilities? Der Rechner bietet keine Dienste an und dient mir lediglich als Proxy-Server (Squid). Aus meinem eigenen Netz geht keine Gefahr aus. Ein mögliches (?) Problem habe ich inzwischen mit Google gefunden, verstehe den letzten Abschnitt des folgenden Announcements <http://lwn.net/alerts/SuSE/SuSE-SA:2001:036,.php3> nicht ganz: "We thank Manfred Spraul who reported a randomness weakness problem to Andi Kleen <ak@suse.de>, and Andi Kleen for fixing this problem and recognizing the effect of the fix for the netfilter code (bypassing SYN filter rules)." Mit "randomness weakness problem" ist doch eine Sicherheitslücke, die nur ein lokaler Benutzer ausnutzen kann gemeint (Bug 1 und 2)!? Aus dem Update für diese ergab sich das Netfilter-Problem mit dem Umgehen der SYN filter rules. Verstehe ich das so richtig? Das heißt: Wenn ich dieses Update nicht installiert habe, weil ich keine lokalen Benutzer auf dem betroffenen Rechner habe, betrifft mich das Iptables Problem auch nicht? Sind weitere Remote Vulnerabilities bekannt und wo kann ich nachschauen ob es welche gibt? Eine Funktion die Security-Datenbank bei suse.de nach Kernel- oder Programmversionen zu durchsuchen konnte ich nicht finden. Ergänzung: folgende Module sind geladen: nfsd ipv6 af_packet rtl8139 ipt_LOG ipt_limit ipt_state ip_nat_ftp ip_conntrack_ftp ipt_REDIRECT ipt_REJECT ipt_MASQUERADE iptable_nat ip_conntrack iptable_mangle iptable_filter ip_tables (Version 1.2.2) Danke im Voraus. Gruß, Christian