[Postfixbuch-users] [OT] Linux Kernel 2.6 remote vulnerability
Muenz, Michael
linux at leute.server.de
Mi Mär 22 12:00:38 CET 2006
> Mehr info:
> http://www.securityfocus.com/bid/17178/info
Zum Glueck nicht so schlimm:
Offenbar ist die netfilter-Lücke weitaus weniger kritisch
als zunächst angenommen. So soll sich die Lücke nur lokal
ausnutzen lassen. Laut Harald Welte vom Netfilter Core Team
sind zudem Root-Rechte erforderlich, um den Buffer Overflow
zu provozieren. In diesem Zusammenhang wird auch bereits
Kritik an der Informationspolitik der Kernel-Entwickler laut,
dass ihre Fehlerbeschreibungen in den Changelogs zu viel
Spielraum für Interpretationen zulassen. So meldeten auch
Securityfocus und CERT-Bund zunächst, dass die Lücke über
das Netzwerk das Einschleusen und Ausführen von Code
ermögliche.
http://www.heise.de/newsticker/meldung/71128
Michael
Mehr Informationen über die Mailingliste Postfixbuch-users