Vulnerabilità: CVE-2007-1497

nf_conntrack in netfilter nel kernel Linux prima 2.6.20.3 non imposta nfctinfo durante il riassemblaggio dei pacchetti frammentati, che lascia il valore predefinito come IP_CT_ESTABLISHED e potrebbe consentire ad aggressori remoti di bypassare certe rulesets utilizzando frammenti IPv6.


http://www.securityfocus.com/bid/23976
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.3
http://www.debian.org/security/2007/dsa-1289
http://www.mandriva.com/security/advisories?name=MDKSA-2007:171
http://www.mandriva.com/security/advisories?name=MDKSA-2007:196
http://www.osvdb.org/33028
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10457
http://www.redhat.com/support/errata/RHSA-2007-0347.html
http://secunia.com/advisories/24492
http://secunia.com/advisories/25228
http://secunia.com/advisories/25288
http://secunia.com/advisories/25392
http://secunia.com/advisories/25961
http://secunia.com/advisories/26620
http://www.novell.com/linux/security/advisories/2007_43_kernel.html
http://www.ubuntu.com/usn/usn-464-1
http://www.vupen.com/english/advisories/2007/0944
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1497


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi