[Postfixbuch-users] [OT] Linux Kernel 2.6 remote vulnerability
Robert Felber
r.felber at ek-muc.de
Mi Mär 22 13:13:03 CET 2006
On Wed, Mar 22, 2006 at 12:00:38PM +0100, Muenz, Michael wrote:
> > Mehr info:
> > http://www.securityfocus.com/bid/17178/info
>
> Zum Glueck nicht so schlimm:
>
> Offenbar ist die netfilter-Lücke weitaus weniger kritisch
> als zunächst angenommen. So soll sich die Lücke nur lokal
> ausnutzen lassen. Laut Harald Welte vom Netfilter Core Team
> sind zudem Root-Rechte erforderlich, um den Buffer Overflow
> zu provozieren. In diesem Zusammenhang wird auch bereits
> Kritik an der Informationspolitik der Kernel-Entwickler laut,
> dass ihre Fehlerbeschreibungen in den Changelogs zu viel
> Spielraum für Interpretationen zulassen. So meldeten auch
> Securityfocus und CERT-Bund zunächst, dass die Lücke über
> das Netzwerk das Einschleusen und Ausführen von Code
> ermögliche.
>
> http://www.heise.de/newsticker/meldung/71128
Naja naja. Ich find leider grad den thread auf bugtraq dazu nicht.
Das einzig verwertbare dass sich dazu finden laesst ist:
http://lists.netfilter.org/pipermail/netfilter-devel/2006-February/023247.html
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users