Mandrake Linux Security Update Advisory
Package name: kernel
Date: August 28th, 2001
Advisory ID: MDKSA-2001:071
Affected versions: 8.0
Problem Description:
A security hole was found in the earlier Linux 2.4 kernels dealing with iptables RELATED connection tracking. The iptables ip_conntrack_ftp module, which is used for stateful inspection of FTP traffic, does not validate parameters passed to it in an FTP PORT command. Due to this flaw, carefully constructed PORT commands could open arbitrary holes in the firewall. This hole has been fixed, as well as a number of other bugs for the 2.4 kernel shipped with Mandrake Linux 8.0
Aller plus loin
- référence de la news (2 clics)
- plus d'infos sur le MandrakeForum (2 clics)
- les détails ici : MandrakeSoft Security Advisory (2 clics)
# Tien ... j'ai vu un truc qui ressemble...
Posté par Dugland Bob . Évalué à 1.
Le TCP serait-il une calamité pour les firewall ?
[^] # Re: Tien ... j'ai vu un truc qui ressemble...
Posté par Anonyme . Évalué à 2.
De toute façon, suffit de pas utiliser le ftp, mais le sftp :o)
Y avait aussi un bug similaire dans les Cisco Pix...
[^] # Re: Tien ... j'ai vu un truc qui ressemble...
Posté par Thomas Poindessous . Évalué à 1.
Et c'est corrigé depuis assez longtemps.
[^] # Re: Tien ... j'ai vu un truc qui ressemble...
Posté par Benoît Sibaud (site web personnel) . Évalué à 1.
http://www.google.fr/search?q=ip_conntrack_ftp+security&hl=fr&a(...)
[^] # Re: Tien ... j'ai vu un truc qui ressemble...
Posté par Anonyme . Évalué à 1.
[^] # Re: Tien ... j'ai vu un truc qui ressemble...
Posté par Frédéric Massot (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.