[Postfixbuch-users] Kernel Sicherheitslücke
Stefan Förster
cite+postfix-buch at incertum.net
Di Jun 17 12:30:40 CEST 2008
* "Scholz, Christian" <cscholz at 2nibbles4u.de> wrote:
> Laut Tecchannel ist eine neue Sicherheitslücke bekannt geworden
> http://www.tecchannel.de/index.cfm?pid=426&pk=1762888
Wir halten fest: Problem mit PPP/L2TP-Code.
> Wie reagiert Ihr auf solche Nachrichten? Wir verwenden bei unseren
> Kunden Debian stable. Somit ist der Kernel nie der aktuellste. Man
> hängt halt bei stable immer etwas hinterher. Ich möchte aber ungern
> anfangen, auf den Systemen jeweils einen eigenen Kernel zu
> kompilieren. Andererseits will ich auch nur ungern einen testing
> kernel installieren, wobei ich gerade nicht weiß ob der der
> aktuellste wäre.
Ich schau mir an, ob mich das in irgendeiner Weise betreffen könnte.
Da das fast nie der Fall ist (keine lokalen User, keine exotischen
Protokolle), interessiert mich das meistens nicht die Bohne.
Wenn dann doch mal irgendwann eine Lücke kommt, die einen Server, der
kein Conntracking, SCTP oder $sonstwas macht, also der nur mit der
Außenwelt IPv4 spricht, betrifft, dann kann man überlegen,
ausnahmsweise mal einen Kernel per Hand zu bauen. Oder die Paketmuster
via L7-Classifier zu DROPpen.
Alles halb so wild.
Ciao
Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
Tapferkeit ist ein Anfall, der bei den meisten Menschen schnell vorübergeht.
Mehr Informationen über die Mailingliste Postfixbuch-users