Web

 

Linux-Firewall lässt Schlupfloch offen

01.03.2002

MÜNCHEN (COMPUTERWOCHE) - Die Linux-Firewall Netfilter arbeitet auf Systemen mit den Kernel-Versionen 2.4.14 bis 2.4.18-pre9 fehlerhaft. Wenn zwei Rechner über das IRC-Protokoll (Internet Relay Chat) ohne Umweg über einen IRC-Server verbunden sind, können beliebige PCs Datenpakete an die betroffenen Linux-Rechner schicken. Da die Netfilter-Module in den Linux-Kern integriert sind, schafft nur ein Kernel-Update Abhilfe. Zumindest Red Hat bietet ein solches Update bereits an. Alternativ kann auch das "ip_conn_track-irc"-Modul entfernt oder deaktiviert werden, um die Lücke zu schließen. In der nächsten offiziellen Version (2.4.19) des Systemkerns soll der Fehler behoben sein. (lex)