[Sysadmins] удалённая дырка в nf_conntrack_proto_dccp

Чт Мар 20 16:46:11 MSK 2014

	Здравствуйте.
Если вдруг кто пропустил, напоминаю про CVE-2014-2523
(удалённо эксплуатируемая уязвимость в коде DCCP conntrack):
http://www.opennet.ru/opennews/art.shtml?num=39355

Объезд, т.к. оно обычно не используется:

rmmod nf_conntrack_proto_dccp
echo blacklist nf_conntrack_proto_dccp >> /etc/modprobe.d/blacklist-dccp

При уверенности в том, что модули не нужны, можно их удалить:

find /lib/modules -name nf_conntrack_proto_dccp.ko -delete

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20140320/d40a7695/attachment.bin>